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Csatlakozóval, kábellel, vezeték nélkül — 
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Manapság a hálózatok előre rögzített 
struktúrát követnek. Ennek köszönhe- 
tő, hogy a legkülönfélébb gyártók által 
előállított hálózati elemek is szót érte- 
nek egymással. Ha egy hálózat felállí- 
tására adjuk a fejünket, tisztában kell 
lennünk ezzel a struktúrával és az eh- 
hez kapcsolódó szakzsargonnal. 
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A hálózat kiépítésének leg- 
kellemetlenebb része a ká- 
belezés. Az embert próbára 
teszi a vastag falak fülsiketi- 
tő fúrása, az asztalok alatti 
csúszás-mászás és a kábe- 
lek csatlakoztatására szolgá- 
ló aljzatok kitapogatása a 
sötét sarkokban. Legszívesebben a pokolba kívánnánk az összes vezetéket, és köz- 
ben megfeledkezünk arról, mennyi okos technológia rejlik a jelentéktelen műanyag 
szigetelés alatt. 
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Computer 


A számítógépes hálózatok egyik alapvető eleme a hálózati kártya, amelyet a köznapi 
használatban nem sokra becsülnek. Mivel éppen ezért nemigen készült átfogó, in- 
formatív teszt róluk, kíváncsian vetettük bele magunkat a vizsgálódásba, s megpró- 
báltunk fényt derítettünk arra, miért kerül az egyik hálózati kártya a másik árának a 
több tízszeresébe. 
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. Server Message Block 


A Unix alatt a fájlok hálózati meg- 
osztására az NFS-protokoll szolgál. Bi- 
zonyos eltérések miatt, amelyek a 
többfelhasználós Unix és az egyfel- 
használós Windows (kivéve a Win- 
dows 2000 Terminal Serverét) között 
mutatkoznak, a Windows a nyomtatók 


és a fájlok megosztásához nem az ! 


NFS-t , alkalmazza, hanem a saját 
Server Message Block (SMB) proto- 
kollját. 


GYORSTIPP 


Kockázati tényező 


A Windows alatt is találhatók olyan 
alkalmazások, amelyek az NFS meg- 
osztást veszik igénybe, azért az NFS-t 
érdemes bizonyos körültekintéssel 
használni a Windows rendszerekben. 
A Windows számára az NFS minden- 
képp kockázati tényező a biztonság 


szempontjából, hiszen a Unix többfel- 


használós környezetéhez találták ki. 
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anapság a hálózatok előre rögzí- 
mM tett struktúrát követnek. Ennek kö- 

szönhető, hogy a legkülönfélébb 
gyártók által előállított hálózati elemek is 
szót értenek egymással. Ha egy hálózat 
felállítására adjuk a fejünket, tisztában 
kell lennünk ezzel a struktúrával és az eh- 
hez kapcsolódó szakzsargonnal. 


Alapfogalmak 


A hálózatokat városokként képzelhet- 
jük el, ahol minden számítógépnek saját, 
egyértelmű címe van. Ahhoz, hogy a kivá- 
lasztott géppel kommunikálni tudjunk, is- 
mernünk kell ezt a címet. Attól függetle- 
nül, hogy Windows vagy TCP/IP hálózat- 
ról van szó, a számítógépünk címe mindig 
két részből áll: egyik a gép host-címe, a 
másik pedig a hálózaton belül csoportba 
foglalt több gép megjelölése. Egy ilyen 
csoport lehet egy . alhálózat (subnet a 
TCP/IP-nél), vagy egy munkacsoport, illet- 
ve domain (a Windows esetében). Így bár- 
mely számítógép egyértelműen elérhető a 
host-címe és a subnet azonosítója alapján. 

A host-címet a számítógép házszáma- 
ként képzelhetjük el, a subnet pedig egy 
utca a hálózat városában. 

Minden - élő kapcsolattal rendelkező — 
hálózati csatolóelemhez (Ethernet-, vagy 
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A hálózatoknak saját fogalom- 
világuk van, amelyet minden- 
kinek ismerni kell, aki fel akar 
építeni egyet. Cikkünkben 
összefoglaljuk a legfontosabb 
tudnivalókat. 


ISDN-kártya, modem stb.) külön címet 
kap a gép, így előfordulhat, hogy egy szá- 
mítógépet több címen is ismer a hálózat. 
Rendszerint minden cím más alhálózatba 
vezet. Ha két alhálózatot akarunk össze- 
kötni, egy routert kell üzembe helyez- 
nünk, amely a két hálózat közötti kom- 
munikációt szolgálja. Ezt a feladatot ellát- 
hatja az kinevezett, 
alhálózathoz tartozó számítógép, vagy 
egy direkt erre a célra kitalált eszköz. 


arra mindkét 


Kliens, szerver, host 


A hálózatokban szerverek, 
amelyek szolgáltatásokat nyújtanak, és 
kliensek, amelyek igénybe veszik ezeket 
a szolgáltatásokat. Egy nyomtatószerver 
például megoszt egy nyomtatót, amelyet 
a kliensek rajta keresztül tudnak használ- 
ni. A hálózatok világában kétféle szemlé- 
letet különböztetünk meg: a szerveralapú 
és a peer-to-peer hálózatokat. A szerver- 


vannak 


alapú hálózatban jól el vannak különítve 
a feladatok. Az egyik gép nyújt valami- 
lyen szolgáltatást, a másik igénybe veszi 
azt. Jó példa erre a Novell NetWare. 

A peer-to-peer hálózatokban akárme- 
lyik gép lehet szerver, de egyúttal kliens 
is. Mindenki nyújthat és vehet igénybe te- 
hát szolgáltatásokat. Az ilyen hálózatok 
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Egy hálózat alhálózatokba szervezése 


gépeit gyakran hostoknak nevezik. Ilye- 
nek a Windows munkacsoportokba szer- 
vezett hálózatai vagy a TCP/IP hálózatok. 


Rétegről rétegre 

A korszerű hálózati architektúrák ré- 
tegre tagolhatók. Az alap, amelyre az 
ilyen rendszerek épülnek az Open System 
Interconnect Reference Modell, röviden 
az OSI referenciamodell. Ezt az 
International . Standards — Organisation 
(ISO) alakította ki, és hét rétegre (layer) 
bontható. A létra legtetején találhatók az 
alkalmazások, például az e-mail kliens 
vagy az internetes böngészőprogram. A 
legalján pedig az a szoftver van, amely a 
hálózati csatolóeszközhöz való hozzáfé- 
rést biztosítja, amelyen keresztül a háló- 
zattal kommunikálhatunk. 

A hálózatra küldendő adatokat az al- 
kalmazás (például az internetes böngé- 
sző) a létra 7. fokáról elindítja az első, 
legalsó felé, ahol megtörténik a hálózati 


Az OSI referenciamodell 


továbbítás. A hálózati eszköz által foga- 
dott adatok felfelé lépcsőznek, egészen 
addig, míg el nem jutnak a fogadó szoft- 
verhez (például egy webszerverhez). 

Ennek az elgondolásnak az az előnye, 
hogy az egyes rétegeknek nem kell tudni- 
uk, mi és hogyan történik a nem közvetle- 
nül szomszédos szinteken. Csak annyi a 
feladatuk, hogy adatokat cseréljenek a 
közvetlenül alattuk vagy felettük elhe- 
lyezkedő szintekkel. Ebből következik az 
a kényelmes tulajdonság, hogy az egyes 
szintek szabadon kicserélhetők más meg- 
oldásokkal. Ha az Ethernet kártyánkat egy 
ISDN eszközre akarjuk cserélni, azt anél- 
kül megtehetjük, hogy bármiféle változta- 
tást igényelne például az alkalmazások- 
ban a legfelső szinten. 


Fazonra igazítva 


A mindennapi gyakorlat számára az 
OSI túl bonyolult a maga hét rétegével. 
Igazából elméleti megközelítésként, mű- 


A 


Alkalmazási réteg 
(alkalmazások) 
Megjelenítési réteg 
(az adatok formájának meghatározása) 

Kommunikációt vezérlő réteg 
(alkalmazások közötti kapcsolat 
biztosítása) 
Átviteli réteg 
(hibafelismerés és javítás) 
Kapcsolati réteg 
(kapcsolat a számítógépek között) 
Biztonsági réteg 
(megbízható adatátvitel biztosítása) 
A bitek átviteli rétege 
(fizikai adatátvitel) 
Az OSI referenciamodell hét rétegre tagolódik. 


Az OSI referenciamodell (Open System Interconnect Reference Modell) egyes szintjei a követ- 


kező feladatokat látják el. 


OSI réteg 


] Réteg neve Funkció 


Alkalmazási réteg 


Ezen a szinten vannak az alkalmazások, 


amelyekkel a hálózatot használni tudjuk. 


Megjelenítési réteg 


formáit. 


Ez a réteg egységesíti a hálózatra kerülő adatok 


A kommunikációt 
vezérlő réteg 


Itt zajlik a hálózatot kezelő különböző alkalmazá- 
sok közötti kommunikáció kezelése. 


Átviteli réteg 


A hibák felismerésének és korrekciójának rétege. 


Kapcsolati réteg 


Ez a réteg tartja a kapcsolatot a hálózat számítógépei 


között a felsőbb rétegek számára. 


Biztonsági réteg 


Ez a réteg garantálja a megbízható fizikai kapcsolatot 


a hálózaton belül. 


A bitek átviteli rétege 
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Itt zajlik az adatok fizikai továbbítása a hálózat felé. 


elmélet 


ködési elvként alkalmazható, a gyakorlat- 
ban kevesebb rétegből álló modelleket al- 
kalmaznak. Az OSI a szabvány, de egyút- 
tal referenciamodell is, amelynek nem kö- 
telező minden elemét átvenni, így egy al- 
kalmazásba csak a karcsúsított változatát 
szokták venni. Az OSI egyes rétegeit egy 
mozdulattal összevonják, amivel a gya- 
korlat számára elfogadhatóbb számú réte- 
get hoznak létre. A rétegekbe szervezett 
modellek alapelvén ez mit sem változtat. 

A TCP/IP hálózatokban (ilyen az 
internet is) csak négy réteg van. A negye- 
dik, legfelső szint az alkalmazások szintje, 
ahol az előbb bemutatottakkal megegye- 
zően azok az alkalmazások helyezkednek 
el, amelyek a hálózatot használják. A har- 
madik réteg a kommunikációs réteg, 
amely az alkalmazások és a számítógépek 
közötti kapcsolattartásért felel. A második 
a kapcsolati réteg, amely a címzést és az 
adatok átvitelét valósítja meg. A legalsó 
pedig az adatok fizikai továbbítását végzi. 

Minden rétegnek megvan a maga pro- 
tokollja, amely a kommunikációjáért fe- 
lel. A TCP/IP lényegében az ilyen hálóza- 
tok által használt két legfontosabb proto- 
koll rövidítése. Persze egy TCP/IP hálózat 
nemcsak ezekre korlátozódik. A TCP/IP 
megjelölés voltaképpen számos proto- 
kollt takar, ezért néha TCP/IP-Suite-ként is 
emlegetik. 


A fizikai kapcsolat rétege 


A TCP/IP esetében a legalsó, a fizikai 
kapcsolat rétege gondoskodik a hálózati 
eszközzel, például a modemmel, az 
Ethernet- vagy az ISDN-kártyával való 
kapcsolatról. Elvégzi az adatok hardveren 
keresztüli továbbítását a hálózat felé. Ez a 
réteg tökéletesen rejtve marad a felhasz- 
náló szeme elől. Legfeljebb a rendszerfej- 
lesztők botlanak bele ebbe a rétegbe. Aki 
pusztán a hálózat felállítására vállalkozik, 
elég ha annyit tud, hogy ez a réteg végzi 
az adatok fizikai továbbítását. 

A feladatának elvégzése során becso- 
magolja a felsőbb szintek által szállított, a 
hálózatnak szánt adatokat a fizikai háló- 
zatnak (például Ethernet vagy ISDN) meg- 
felelő címek , csomagolópapírjába" . 


A kapcsolati réteg nyújtja azokat az 
alapvető funkciókat, amelyek az adatcso- 


sa 


magok hálózatra történő küldéséért fele- 
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elmélet 


lősek. Akár a TCP/IP motorjának is tekint- 
hetjük. A kapcsolati szint olyan szabványt 
alkalmaz, amely a céltól és az alkalma- 
zástól függetlenül a legkülönbözőbb ada- 
tok hálózati továbbítását teszi lehetővé. 

A TCP/IP hálózatokban az internet pro- 
tokoll (IP) valósítja meg a kapcsolati réte- 
get. Az IP egy kapcsolatfüggetlen proto- 
koll, ami azt jelenti, hogy nem ellenőrzi 
(handshake), vajon a célállomás készen 
áll-e a küldött adatcsomag fogadására. Eb- 
ben a tekintetben az IP a felette elhelyez- 
kedő átviteli réteg protokolljára van utalva. 
Az IP kizárólag az átviteli rétegtől kapott 
adatokat bontja csomagokra, és azokat to- 
vábbítja a fizikai kapcsolat szintjének. 


Átviteli réteg 

Az átviteli réteg hozza létre a hostok 
közötti kapcsolatot és viszi át az adatokat. 
Míg a kapcsolati réteget egyetlen proto- 
koll uralja, az átviteli réteg számos proto- 
kollt használhat. (Éppen ezért játszik köz- 


Alkalmazási protokollok 


Telnet 

A Network Terminal Protocol lehetővé te- 
szi egy felhasználó számára, hogy egy 
távoli gépre jelentkezzen be a hálózat 
segítségével. Így aztán a hálózaton ke- 
resztül olyan rendszereket is igénybe ve- 
hetünk, amelyek a Föld másik oldalán 
vannak. 


FTP 

A File Transfer Protocol a fájlok interak- 
tív továbbítására szolgál. Olykor az inter- 
net böngészése közben is találkozha- 
tunk ezzel a protokollal. Ha a böngésző 
címlécében az URL nem http://-vel, ha- 
nem ftp://-vel kezdődik, akkor FTP-t al- 
kalmazunk. 


SMTP 

A Simple Mail Transfer Protocol kézbesí- 
ti az elektronikus leveleinket. Ahányszor 
csak e-mailt küldünk, az SMTP munká- 
hoz lát. Az SMTP-n keresztül jut el a le- 
vél a szolgáltatónkhoz, majd onnan az 
internet szerverein keresztül a címzett 
szolgáltatójához. Ha telepítjük az e-mail 
kliensünket, minden esetben megkérde- 
zik tőlünk, hogy melyik SMTP szervert, 
vagy ,kimenő levelek szerverét" hasz- 
náljuk. 


ponti szerepet az IP, mert egymaga hatá- 
rozza meg a hálózaton alkalmazott kap- 
csolat formátumát.) 

A megbízhatósággal és a gyorsasággal 
szemben támasztott követelményektől 
függően, különféle protokollok léphetnek 
működésbe. Ilyen lehet a TCP (Transmis- 
sion Control Protocol) vagy a UDP (User 
Datagram Protocol). 

A TCP egy megbízható, kapcsolatori- 
entált protokoll, amely azt jelenti, hogy 
az adatok küldése előtt létrehozza a kap- 
csolatot a célállomással. Ezáltal ellenőrzi, 
hogy a célállomás valóban létezik-e, illet- 
ve kész-e az adatok fogadására, de még 


A 


Alkalmazási réteg 
(alkalmazások) 

Átviteli réteg 
(kapcsolat) 

Kapcsolati réteg 

(címzés, routing) 

A fizikai kapcsolat rétege 

(fizikai adattovábbítás) 


A TCP/IP rétegződési modellje. 


POP és IMAP 

Az SMTP feladata véget ér, ha az e-mail 
megérkezik a címzett szolgáltatójának a 
szerverére. Ekkor azonban még kézbesi- 
teni kell azt a címzett gépére. Erre való a 
Post Office Protocol (POP), vagy az 
Internet Message Access Protocol 
(IMAP). A POP-nak két használatos verzió- 
ja létezik, a POP2 és a POP3. Az e-mail 
kliens telepítése során minden bizony- 
nyal találkozunk ezekkel a kifejezésekkel, 
ugyanis a bejövő levelek szerverét és an- 
nak protokollját is meg kell adnunk. 


HTTP 

A HTTP a Hypertext Transfer Protocol rö- 
vidítése és jelenleg talán a legismer- 
tebb protokoll, az interneten található 
weboldalak továbbítását végzi. Egy átla- 
gos URL a http:// jelzéssel kezdődik. 
Ha ilyen kezdetű URL-t adunk meg a 
böngészőnknek, az átvitelt a HTTP pro- 
tokoll fogja végezni. 


DNS 

A Domain Name Service az internet ge- 
rince. A DNS képezi a számítógépek ne- 
veit (például www.computerpanorama. 
hu) a hálózati címük alapján. Más szó- 
val: ha a böngészőnkbe beírjuk a 


http://www.computerpanorama.hu 
URL-t, akkor azt a DNS fordítja le az en- 


azt is vizsgálja, hogy helyesen érkeztek-e 
meg a küldött adatok a célállomásra. 
(Megbízhatóság - a hibák javítása) 

Az UDP ennél megbízhatatlanabb, 
kapcsolatfüggetlen protokoll. Egyszerűen 
elküldi az adatokat, anélkül, hogy ellen- 
őrizné, valóban létezik-e a célállomás. 
Nem ellenőrzi az adatok hibátlan megér- 
kezését a címzetthez (tehát megbízhatat- 
lan). A megbízhatatlansága persze nem 
azt jelenti, hogy soha ne használjuk, 
pusztán annyit tesz, hogy a kapcsolat so- 
rán nincs hibajavítás. 

Persze az UDP-nek is megvan az alkal- 
mazási területe: karcsú protokoll, amely 
kiválóan alkalmas kisebb adatmennyiség 
továbbítására. Az alkalmazása ott lehet 
célszerű, ahol a TCP-s kapcsolatfelvétel 
több adatmozgással jár, mint amekkora a 
ténylegesen átküldendő adatok mérete az 
egyes szekciókban. Kifejezetten alkalmas 
a hálózatos , Kérdezz/felelek" típusú ping- 
pongozás lebonyolítására. Ha egy állomás 
valamilyen kérdést kap és arra válaszol, 


nek megfelelő hálózati címre. Átlagfel- 
használóként csak érintőlegesen kerü- 
lünk kapcsolatba a DNS-sel, mégpedig 
akkor, amikor az internet elérésünket ál- 
lítjuk be, és meg kell adnunk a szolgál- 
tatónk DNS-szerverének a címét. 


NFS 

A Network File System a Unix rendsze- 
rek fájlmegosztásának szabvány proto- 
kollja. Ezzel egész könyvtárstruktúrákat 
oszthatunk meg, elérhetővé téve azokat 
a hálózat más felhasználói számára is. 


SMB 

A Server Message Block protokoll a Mic- 
rosoft saját fejlesztése. Ez szolgál a 
Windows alatti fájl- és nyomtatómegosz- 
tásra. Korábban az SMB nem a TCP/IP-t 
használta, hanem a Microsoft és az IBM 
közös fejlesztését, a NetBEULI-t. A 32 bi- 
tes Windows-rendszerek uralomra töré- 
se óta a TCP/IP elfoglalta jól megérde- 
melt helyét a Windows-hálózatokban is, 
így ma már nem probléma az SMB alkal- 
mazása TCP/IP környezetben. A Samba 
— amely egy SMB-szerver, kliens megol- 
dás a Unix-alapú rendszerekben - példá- 
ul TCP/IP környezetbe ülteti az SMB-t, s 
ezáltal lehetővé teszi, hogy Unix-rend- 
szereket illesszünk a Windows hálóza- 
tokba. 
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valószínűsíthető, hogy az adatok rendben 
megérkeztek, különben nem tudna rá vá- 
laszolni. Ilyen esetekben kifejezetten ke- 
rékkötő a hosszadalmas kapcsolat-felépí- 
tés és hibajavítás. 


Alkalmazási réteg 


Az alkalmazási réteg az a szint, amely- 
lyel a felhasználó közvetlenül találkozik. 
Ezen a szinten találhatók azok a progra- 
mok, amelyek az alkalmazási protokollok 
segítségével olyan szolgáltatásokat vesz- 
nek igénybe, mint a nyomtató- és fájlmeg- 
osztás, vagy az e-mailezés, illetve az 
internetelérés. Számos olyan alkalmazási 
protokoll létezik, amelyeket a felhasználó 
közvetve vagy közvetlenül is igénybe 
vesz. Jó példa a közvetlenül használt pro- 
tokollra a HTTP, amelyet a felhasználó az 
interneten történő barangolása során hasz- 
nál. Közvetetten —: ezért észrevétlenül — 
használjuk például a DNS-t, amely a ne- 
vek alapján teszi lehetővé a számítógépek 
megtalálását az interneten. Az , Alkalma- 
zási protokollok" keretes írásunk áttekin- 
tést nyújt a legismertebb protokollokról. 

Az alkalmazási protokollok olyan szol- 
gáltatást valósítanak meg a hálózaton, 
amely független a címzéstől vagy a háló- 
zat felépítésétől. Ezeket a feladatokat 
(címzés, a hálózat fizikai felépítése stb.) 
az alsóbb rétegek látják el. 


Címzés a TCP/IP-nél 


Mint azt korábban említettük, minden 
számítógépnek van egy meghatározott cí- 
me, amelyen keresztül a hálózat többi 
tagja kommunikálni tud vele. A TCP/IP 
esetében minden számítógép 32 bit (4 
bájt) hosszú számot kap címként. A 
hostokat tehát — egyszerűen mondva — 
sorszámozzák. Ezeket a számokat /P- 
címeknek hívjuk. Mivel egy 32 bites érték 
hamar túl hosszúvá, ezáltal áttekinthetet- 
lenné válik, meghonosodott a pontozott 
jelölés. Ahelyett, hogy egyhuzamban egy- 
más mellé kerülne a 4 bájt értéke, elvá- 
lasztva, egyenként kerülnek rögzítésre. Az 
egyes elemek értéke 0-tól 255-ig terjed- 
het. Négy ilyen értéket sokkal könnyebb 
megjegyezni. Egy IP-cím ennek megfele- 
lően így festhet: 192.168.0.15. 

Ez a cím persze nemcsak a host-címet 
jelenti, hanem tartalmazza a hálózati cí- 
met is. A felosztás pofonegyszerű. Csak 
meg kell határoznunk, hogy a 32 bites 
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Osztálykülönbségek a hálózatban 


elmélet 


Az IP-címek host és hálózati címből áll- 
nak. A subnet maszkok bevezetés előtt 
osztályokkal érték el ezt a csoportosí- 
tást. 


A osztály HST 

Egy A osztályú IP-cím esetében az első 
bit értéke 0. Az első bájt tehát O-tól 
127-ig terjedhet. Ezekben az esetekben 
az első bájt az alhálózat, míg a követke- 
ző három a host címe. Az A osztályban 
a 0 és a 127 hostcímek foglaltak, tehát 
összesen 126 alhálózat lehet, egyen- 
ként 16.777.214 hosttal. 

Az A osztály érvényes címe lehet a 
126.18.220.27, amely a 126-os alhá- 
lózat 18.220.27-es hostját jelöli. 


B osztály 

Ha az első és második bit összege bi- 
nárisan 10, B osztályú hálózatról beszé- 
lünk. Az első bájt tehát 128 és 191 kö- 
zé eshet. A B osztályú címzés első két 
bájtja jelöli a hálózati címet, a második 
kettő pedig a host címét. 

A B osztállyal tehát 16.384 alhálózatot 
alakíthatunk ki, egyenként 65.534 
hosttal. 


C osztály 

Ha az IP-cím legfeljebb 110-es értékű 
bitekkel kezdődik és az első bájt 
192.223 közé esik, akkor C osztályú 
hálózatról van szó. A címben az első há- 
rom bájt jelöli a hálózati címet és csak 


szám hány bitje jelöli a hálózati címet. 
Korábban mereven le volt fektetve, mely 
bitek írják le a hálózati címet. Ez a rögzí- 
tett megoldás minden lehetséges címérté- 
ket osztályokba sorolt, és minden osztály 
esetében meghatározta a hálózati címet 
jelölő bitek számát. (Lásd még kertes írá- 
sunkat: ,Osztálykülönbségek a hálózat- 
ban".) 


Maszk(a)bál 


Ez az osztályozó megoldás túl merev a 
gyakorlat számára. Nem teszi lehetővé, 
hogy a rendszeradminisztrátorok maguk 
döntsék el, hány bit jelöli a host címét és 
hány a hálózati címet. Hogy ezt kiküszö- 
böljék, bevezették az alhálózati maszko- 
kat. Az alhálózati maszk határozza meg, 


- 
az utolsó a host címét. Ennek következ- Í 
tében minden C osztályú hálózatban ! 
2.097.152 alhálózat lehet, viszont az i 
alhálózatoknak ,csak" 254 hostja lehet j 
egyenként. ! 
i 
h 
; 


D osztály i 
Ha a négy elöl álló bit értéke 1110, rá- " 
adásul az első bájt értéke 224 és 239 . 
között van, akkor multicast címzésről ! 
beszélünk, amelyet gyakran D osztályú ! 
címzésnek is neveznek. A multicast i 
címzést alkalmazzuk akkor, ha egyszer- I 
re több géppel akarunk kommunikálni. ! 
Az ilyen  címzésben nincsen az 
alhálózatra utaló rész, hanem az egész 
cím egy multicast csoportra utal. A cso- 
portban szereplő gépek ugyanazt az al- / 
kalmazást használják, és nem kell 
ugyanabban az alhálózatban lenniük. Jó j 
példa az ilyen alkalmazásra a videokon- 
ferencia. Más szóval: a D csoport nem. ! 
a megszokott hálózati szabályok szerint I 
működik, és csak a teljesség kedvéért i 
mutattuk be. 


E osztály ! 
Ha az első négy bit értéke 1111, akkor 
speciális, fenntartott címekről van szó. 
Ezt a címtartományt néha E osztálynak 
is nevezik. Az ebből a tartományból 
származó címek nem valós hálózatokra 
mutatnak. Manapság egyáltalán nem 
alkalmazzák az ilyen címeket. Ezt is 
csak tájékoztatásként soroltuk fel. 


KEKEKKKKÉKÉTKKÉTKKKKKKKKtmEmn 


hogy melyik bit mutat a hostra és melyik a 
hálózati címre. Ezeket a maszkokat 
ugyanúgy tagolva írják, mint a címeket. A 
maszkban szereplő bitek utalnak a velük 
párban álló IP-cím bitjének a hovatarto- 
zására. 

Ha az  IP-címünk történetesen 
192.168.0.15. és a hozzá tartozó maszk 
255.255.255.0, akkor a hálózati cím a 
192.168.0, a host címe pedig a 15. A szá- 
mítógépekben ezt a számot , ÉS" kapcso- 
lat választja el. Mivel a maszk első három 
bájtjának minden bitjéhez értéket rendel- 
tünk, ezért az IP-cím ezzel párban álló 
bitjei lesznek a hálózati cím részei, és mi- 
vel az utolsó bájt bitjei üresek, ezért az 
IP-cím ezen része lesz a host címe. 

Gyakran a fent vázolt, két részre bon- 
tott formátum helyett egy összevont alak- 
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ÁE ZEN TER TÁST 
KELME 


kal is találkozhatunk. A fenti címet és 
maszkot írhatnánk a 192.168.0.15/48 
módon is, ahol a hozzá illesztett 48 is azt 
jelöli, hogy az IP-cím mely bitjeit alkal- 
mazzuk az alhálózati cím jelölésére. 
Ügyeljünk arra, hogy ne alkalmazzunk 
vaktában akármilyen címet. Szabadon 
használható IP-címek és Foglalt címek ke- 
retes írásunk további felvilágosítással 
szolgál a címadással kapcsolatban. 


Miből áll e 
Windows-hálózat? 


A Windows-hálózatok saját törvények 
alapján működnek. Az első szembeötlő 
különbség, hogy a Windows nem érti meg 
mindig a szokványos TCP/IP-t. A TCP/IP 
csak egy lehetőség arra, hogy egy hálózat- 
ban kommunikálni tudjunk, de léteznek 
más megoldások is, mint a Novell IPX-e, 
az Apple AppleTalkja vagy a NetBEULI. 

A NetBEUI a NetBIOS Extended User 
Interface kifejezés rövidítése, és az IBM 
fejlesztette ki a Microsofttal karöltve. Az 
alapját az IBM 1984-ben fejlesztett 
NetBIOS-a (Network Basic Input/Output 
System), egy, a hálózatok low-level inter- 
fész adta. Ahogy a PC esetében a BIOS fe- 
lel a merevlemez, a képernyő vagy a bil- 
lentyűzet kezeléséért, úgy a NetBIOS mű- 
ködteti a hálózati eszközöket. 1985-ben a 
NetBIOS-t  NetBEUI-vá fejlesztették to- 
vább. A fejlesztés abban állt, hogy megha- 
tároztak egy protokollt, amely a hálózat- 
ban szereplő számítógépek közötti címzé- 
sért és kommunikációért felel. A TCP/IP- 
nél megszokott számok helyett a NetBEUI 
neveket használ a gépek azonosítására, 
amelyek legfeljebb 15 jelből állhatnak. 

Egy számítógép a neve megadásával 
jelentkezik be a NetBEUI hálózatba. Ha 
ez a név még nem foglalt, felvételre kerül, 
ellenkező esetben a belépést megtagadja 
a rendszer és a géphez új nevet kell ren- 
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út zött 


jsékeáéák 


.címtartományok meghatározva, amelye- 


. ket gond nélkül ! használhatur nk. Ilyen 
ki . tartományok a követke zők: TAets 


52) úg 7 At tág; 


. 10.0.0.0 és 10.255.255.255 között 


172.16.0.O és 172.16.255.255 között 


interneten. Ebből kiindulva lettek olyan A 
; 
192.168.0.0O és 192. 168. h .255 kö- 1j 


delni. A NetBIOS-nevek így látják el azt a 
funkciót, amelyet az IP-címek a TCP/IP 
hálózatok esetében. A NetBEUI hátránya, 
hogy csak kisebb hálózatok esetében al- 
kalmazható, és a résztvevők száma hatá- 
rozottan korlátozva van: legfeljebb 255 
számítógép lehet összekötve. 


NetBIOS over TCP/IP 


Egy bizonyos idő után a 255-ös határ 
már valós problémává nőtte ki magát. El- 
kezdték tehát azokat a megoldásokat ke- 
resni, amelyek együttműködésre bírják a 
TCP/IP és a NetBIOS hálózatokat. Az elté- 
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Kapcsolati réteg 


A fizikai kapcsolat rétege Fizikai kapcsolat 


Az NBT a Windowsnál és a Sambánál 


Alkalmazási réteg NetBIOS : SMB ; 
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Fizikai réteg 
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SMB via NetBEUI a Windowsban 


rő címzési sémák - az egyik oldalon a 
NetBIOS-nevek, a másikon az IP-címek - 
összehangolása nem volt egyszerű feladat. 
1987-ben az Internet Engineering Task 
Force (IETF) ezért nyilvánosságra hozott 
egy szabványt (RFC 1001/1002), amely le- 
írja azt, hogyan működhet a NetBIOS a 
TCP/IP-n keresztül. Ez a szabvány lett a 
NetBIOS over TCPAP (NBT), és a name- 
service mellett természetesen magába fog- 
laltkommunikációs szolgáltatásokat is. 

A name-service NetBIOS nevekké for- 
dítja az IP-címeket és viszont. A kommu- 


nikációs szolgáltatás tesz arról, hogy a 
NetBIOS információk a TCP/IP-n keresz- 
tül továbbítódjanak. Ezek a szolgáltatások 
a TCP/IP szemszögéből az alkalmazási ré- 
tegbe vannak ágyazva: egyszerűen új al- 
kalmazási protokollt jelentenek. NBT-t 
használ minden Windows rendszer, ha a 
helyi hálózat TCP/IP alapon szerveződött. 
A Samba is ezt a szabványt alkalmazza, 
ha Unix/Linux rendszereket akarunk Win- 
dows-hálózatba integrálni. 


Csoportok 


A Windows rendszerek másik sajátos- 
sága a munkacsoportok megléte, ame- 
lyekkel több számítógépet foglalhatunk 
egyetlen logikai egységbe. A munkacso- 
portok persze csak logikai funkciót látnak 
el azzal, hogy összefognak valamilyen 
rendező elv szerint összeköthető gépeket. 
A hálózat számítógépe elérhető az összes 
többi gép által. Bármely gép egyértelmű- 
en beazonosítható tehát a munkacsoport- 
ja és a hálózati neve alapján. 

A szerverközpontú NT rendszerekben 
a domének töltik be a munkacsoportok 
szerepét. Itt minden gépnek ahhoz a szer- 
verhez kell bejelentkeznie, amely az ő 
doménjének az adminisztrációját ellátja. 
Az ilyen szerver a Primary Domain 
Controller (PDC). A PDC dönti el a beje- 
lentkezés során, hogy a számítógép meg- 
kapja-e a hálózat vagy a domén használa- 
tának a jogát. 

A domének és-a munkacsoportok te- 
szik lehetővé, hogy egy nagy hálózatot ki- 


A jelszó: ATM 


Egy ideje az ATM rövidítés tartja 
lázban a hálózatok világát. Az Asyn- 
chronous Transfer Mode nagysebes- 
ségű hálózatok felépítését teszi lehe- 
tővé. A szélessávú ISDN-hez hasonló 
nyilvános, de a helyi hálózatokban is 
egyre nagyobb szerepet tölt be. Arra 
az alapötletre épít, hogy a komplex 
feladatokat a végpontokon elhelyez- 
kedő gépek oldják meg és ne a háló- 
zat. Így kisebb, rögzített méretű adat- 
csomagokat lehet küldeni, ami nagy 
rugalmasságot kínál a szolgáltatá- 
soknak. Ennek az elvnek köszönhető- 
en ez a technológia 155 Mbit/s-os, 
622Mbit/s-os, sőt 2,4  Gbit/s-os 


adatátviteli sebességre képes. 
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Foglalt címek 


Nem minden címet lehet hostok azo- 
nosítására alkalmazni. Ha a hostot jelö- 
lő bitek mindegyike nulla, akkor az nem 
egy hostot jelez, hanem az egész háló- 
zatot. A 127.16.0.0/16 cím a 127.16 
alhálózatot jelenti. A 255-ös hostcím 
szintén foglalt. Olyan broadcast-címet 
takar, amellyel az alhálózat összes gé- 
pét egyszerre lehet címezni. A 
192.168.0.255/16 például a 192.168 
alhálózat broadcast-címét jelenti. A 


sebb logika csoportokra tagoljunk. Így ke- 
rülhetnek például egy cég értékesítési 
osztályának gépei az Értékesítés do- 
ménbe, míg a beszerzésé a Beszerzésbe. 

Világossá válik a domének, munkacso- 
portok tisztán logikai jellege, ha egy pil- 
lantást vetünk az  NBT-re. Habár a 
192.168.0.15/24 és a 127.24.16.29/24 
különböző alhálózat részei, egyaránt 
tartozhatnak az Értékesítés munkacso- 
porthoz. 


0.0.0.0/8 és 127.0.0.0/8 címek szin- 
tén foglaltak. Az első a szokványos 
route cím, a második pedig a loopback 
cím. A standard vagy a default-route ke- 
rül alkalmazásra, hogy az IP feldolgozá- ! 
sa során egyszerűbbek legyenek a route 
információk. A loopback a hálózati alkal- 
mazásokat egyszerűsíti. Ezeken keresz- 
tül a host magát is címezheti, tehát ön- 
magával is úgy kommunikál, mintha az a ! 
hálózat jele másik hod lenne. I 


Sokszínű kínálat 


ALAN világában rendkívül elterjedt az 
Ethernet. Az idő múltával e hálózati tech- 
nológia számos változata fejlődött ki. Az 
Ethernet 1OMbit/s-os adatátviteli sebes- 
séggel dolgozik. Három változata létezik: 
Thickware (10Base5), Thinware 
(10Base2), Twisted pair (10BaseT). 

Az első változattal ma már alig találko- 
zunk. A 10Base5 a többpólusú Sub-D 
csatlakozókkal volt összekötve. Gyakori 


elmélet 


ma még a 10Base2, ahol a hálózat koax 
vezetékei BNC-csatlakozóval kapcsolód- 
nak a hálózati kártyához, ezért ezeket T- 
adapterrel kell ellátni. A 10Base2 és a 
10Base5 esetében a vonal az egyik géptől 
a másikig megy. Ezzel egy buszrendszer 
jön létre, ahol a hálózat gépei egyetlen 
szálon ,lógnak". 

A T0OBaseT ezzel szemben csillagfor- 
mát alkot. A gépek az ISDN-éhez hasonló 
R] 45-ös csatlakozókkal kapcsolódnak az 
elosztó egységhez, a hub-hoz. Ettől a 
hub-tól vezetnek a vonalak csillag alak- 
zatban az egyes gépekhez. 

Az Ethernet felsorolt változatai a kábe- 
lezés maximális hosszában és az össze- 
kapcsolható gépek számában térnek el 
egymástól. Ez utóbbi elméletileg mindhá- 
rom esetben 1024. A gyakorlatban ez 
csak a 1O0BaseT-nél érhető el. A 10Base5 
felhasználónak meg kell elégednie 300, a 
10Base2-nél pedig 90 géppel. 

Nagyon erősen terjed a Fast Ethernet, 
amely 100 Mbit/s-os átviteli sebességet 
kínál. A 10BaseT-hez hasonlóan R] 45-ös 
csatlakozókkal és hub-okkal működik. 
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HÁLÓZATOK KET ESTSZÓSA 


az erő 


Egy nagyvállalat számára ma már igazán nem nehéz kialakítani 
a saját számítógépes hálózatot. Írásunkban bemutatjuk, hogy 
milyen előnyökkel jár a hálózat megléte és hogyan lehet éssze- 


rűen megtervezni a felépítését. 


Építsünk ki hálózatot! 


Miért ne élvezné a fent említett előnyö- 
ket az olyan otthoni felhasználó is, akinek 
az évek során két vagy több gépre gyara- 
podott a házi armadája? Az otthoni háló- 
zat kiépítésének az indokai ugyanazok, 
mint amelyeket követve a nagyvállalatok 
évekkel ezelőtt kiépítették a sajátjaikat, te- 
hát az erőforrások, nyomtatók, szkenne- 
rek, modemek, ISDN-kártyák közös hasz- 
nálata és a gépek közötti adatcsere gyorsa- 
sága, problémamentessége. 

Ami igaz az otthoni felhasználóra, az 
igaz a kisebb vállalkozásokra is. Kevésbé 
érintik az egyéni felhasználót a hatékony 
védelmi intézkedések, például a központi 
adatvédelem vagy a tűzfal üzemeltetése, 
amelyek elhárítják az internetről érkező tá- 

madásokat. — Mindezek 


íz évvel ezelőtt még 
Te specialista és 

komputerőrült kellett 
egy hálózat felépítéséhez. 
A használható megoldá- 
sok drágák és viszonylag 
bonyolultak voltak. De 
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nem IS olyan reg óta a 
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mellett a javuló informá- 
cióáramlás a belső elekt- 
ronikus levelezés segítsé- 
gével, a közös határidő- 
napló és adatbázisok 
használata szintén nem 
elhanyagolható — ténye- 


terminator ze 
zők. 


gyártók kifejezetten az ott- 
honi és a kisvállalkozások 
piacára fejlesztik termékeiket. Ennek kö- 
vetkeztében a hálózati elemek árai olyan 
mértékben estek, hogy ma már bárki szá- 
mára elérhetőkké váltak. 

Ezennel tehát végérvényesen vége a 
stornacipős hálózatok" sötét korának, 
amikor az elgyötört felhasználók lemezek- 


. való felhasználói szoft 
tárháza, mégis, ez e 
hető operációs; rend 


HÁLÓZATOK különszám Computer 


A klasszikus busz-hálózatban a gépek sorban 
vannak összekötve egymással. Az adatforgalom 
két irányban zajlik a kábelen 


kel állig felfegyverkezve rótták útjukat 
egyik géptől a másikig. Lejárt a printer- 
szervereknek, ezeknek az apró masinák- 
nak az ideje is, amelyek lehetővé tették, 
hogy egy nyomtatót több gép is igénybe 
vegyen az ujjnyi vastag, de persze a leg- 
többször túlságosan rövid párhuzamos 
csatolókábelek erdején keresztül. Naná, 
hogy a kapcsoló soha nem ahhoz a fel- 
használóhoz volt állítva, aki nyomtatni 
szeretett volna. A múlt ködébe vesztek 
már azok a napok is, amikor még minden 
gépnek külön ISDN-kátyára volt szüksége, 
habár csak pár karnyújtásnyira álltak egy- 
mástól, nem is beszélve az olyan szobák- 
ról, ahol egyszerre több modem sivító-csi- 
csergő lármája hasogatta a fület. 

Manapság már épp csak akkor lép mű- 
ködésbe a router, ha a felhasználó az 
internetre akar kilépni, persze automati- 
kusan, anélkül, hogy a kisujjunkat moz- 
dítanánk. A hálózat nyújtotta előnyök fel- 
sorolását véget nem érően lehetne foly- 
tatni. 


És persze ne feledkez- 
zünk meg a hálózatos já- 
tékokról sem! Sok ember számára a játék- 
élmény netovábbját jelentik a hasonszőrű 
homo ludensek társaságában szerepjáték- 
kal, 3D-lövöldözéssel, repülőgép-szimulá- 
torokkal eltöltött órák. Az inteneten ke- 
resztüli játékoknál gyakran rontja az él- 
ményt a lassú adatátvitel és a magas költ- 
ségek. A helyi hálózatokban nem ketyeg a 
díjszámláló, az akár 100 Mbit/s-os adatát- 
viteli sebesség mellett. A néhány millisze- 
kundumos reakcióidő pedig azonnali lé- 
péseket tesz lehetővé a játékostársak akci- 
óira. 


Ne féljünk a hálózattól! 


A hálózati kapcsolatra való képesség 
manapság már minden operációs rendszer 
sajátja. A drága és bonyolultan konfigurál- 
ható hálózati szoftver már a múlté; egy he- 
lyi hálózat kialakítása a kevésbé tapasztalt 
felhasználó számára sem jelent leküzdhe- 
tetlen akadályt. Aki életet tud lehelni a 
hangkártyájába, annak a hálózati kártyával 
sem lehet gondja. A számítógépek össze- 
kapcsolása az előre gyártott, csavart érpá- 
ros kábelekkel semmivel sem bonyolul- 
tabb, mint a telefon üzembehelyezése. 
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Megfelelő hálózat 


A felhasználási területek sokszínűségé- 
hez hasonlóan számos lehetőség adott a 
hálózat létrehozására. A legegyszerűbb 
pedig az alapvető hálózati hardverek kivá- 
lasztása. 

A kilencvenes évek eleje óta a hálózati 
szektor sem tétlenkedik. Az ArcNet, a 
Token-gyűrű vagy a koaxkábelt (10Base2) 
használó Ethernet hálózati szabványok 
időközben jelentőségüket vesztették. A 
párhuzamos, soros porton keresztül meg- 
valósított egyszerű megoldások a mai 
adatmennyiségnél már messze nem kielé- 
gítők. 


A gyűrűs hálózatnál körbe rendezett hálózatról 
beszélünk, ahol az adatok egy irányba folynak 


Manapság már a 10 vagy 100 Mbites 
Ethernetet, illetve az egyre inkább elérhető 
drótnélküli hálózati megoldásokat keresik. 
A 10 Mbites Ethernet csillaga is inkább 
hullócsillag mostanában, hiszen alig ol- 
csóbb a 100 Mbitesnél. A korábban profi 
felszerelésnek számító 100 Mbites (Fast 
Ethernet) hálózati kártyák és hubok is egy- 
re olcsóbbakká válnak. Ahogy korábban 
már említettük: a hálózat ma már igazán 
nem úri mulatság. 


Kezdjük a tervezéssel 


Amennyire gazdaságtalan városnéző 
sétarepülést szervezni egy Jumbojet-tel, 
épp annyira kényelmetlen 300 utast egy 
Cessnával utaztatni Mallorcára. Alapvető- 
en ez az elv igaz a hálózatokra is. Semmi 
értelme néhány eseti játékalkalom kedvé- 
ért Gigabit Ethernettel és üvegszálas ká- 
belekkel felszerelni a hálózatot, de 
ugyanígy céltalan egy nagyvállalat szer- 
verét portokon keresztül összekötni a gé- 
pekkel. 

Egy otthoni hálózat esetében, ahol két 
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vagy legfeljebb három gép van összeköt- 
ve, elenyésző szerepet játszik a nagy 
üzembiztosság (vagy ahogy manapság 
mondják a kiemelkedő rendelkezésre ál- 
lás) és a hálózat leterheltsége. Extrém eset- 
ben az egyik gépről másolunk a másikra 
néhány száz Mbájtnyi adatot, de az idő 
nagy részében csak pár bájt csordogál a 
kábeleken az internetről vagy a nyomtató 
irányába. Ha nem akarunk maximalisták 
lenni, megelégedhetünk az egyszerű len- 
gőkábeles megoldással, a hálózatunk fő 
eleme pedig, tegyük fel, az újonnan be- 
szerzett Pentium III gép. 


Irány az iroda! 


Az irodai viszonyok persze egészen 
más követelményeket támasztanak. Itt a 
felhasználóknak jobb dolguk is van an- 
nál, mint hogy az asztal alatt keresgéljék 
a hibás hálózati csatlakozást vagy a kí- 
vánt adatra várva malmozzanak. 

A hálózatnak éjjel-nappal, az év 365 
napján üzemelnie kell, ezért lényegesen 
nagyobb gondot kell fordítni a megbízha- 
tóságra, az adatvédelemre és a sebesség- 
re. Ezek a célok eleve kizárnak bármilyen 
barkácsolt megoldást. A tiszta kábelezés 
elengedhetetlen alapfeltétel. Ehhez jön- 
nek még igény szerint az olyan holmik, 
mint a dedikált szerver szünetmentes táp- 
egységgel, az archiváló egység a rendsze- 
res mentések elvégzéséhez vagy a tűzfal, 
amely az internetről érkező támadások el- 
len védi a rendszerünket. 


A csillag felépítésű hálózatban minden csomó- 
pont egy központi elosztó egységhez, az úgyne- 
vezett hubhoz csatlakozik. Az adatátvitel két 
irányban zajlik 


Az igénybevétel módja szerint változ- 
hat a hálózat teljesítményének a fontossá- 
ga. Míg egy szerkesztőségben, az orvos- 
nál vagy egy ügyvédi munkaközösségben 


GYORSTIPP 


Öröm a hálózatban 


Ha egyszer birtokba vettük saját há- 
lózatunkat, el se tudjuk képzelni, hogy 
lehettünk: meg addig nélküle. Kezdet- 
ben biztos némi fejtörést okoz a terve- 
zés, a felépítés, a beállítás, de utána 
olyan sok örömünk lesz a hálózatban, 
hogy biztosan feledni tudjuk majd a saj- i 
nos elkerülhetetlen, kétségbeejtő per- 
ceket. i 


a szállítandó adatok mennyisége elenyé- 
sző, addig egy grafikai stúdióban, ahol 
hatalmas képállományokkal folyik a mun- 
ka, egészen más a helyzet. Soha ne feled- 
jük azonban, hogy a szoftverek és a hard- 
verek kihasználtsága idővel növekszik, 
ezért előfordulhat, hogy egy ma éppen 
megfelelő rendszert két év múlva jelentős 
ráfordítások árán át kell építenünk. Aján- 
latos tehát legalább a kábelezésnél figye- 
lembe venni a várhatóan növekvő igénye- 
ket, hiszen ennek a területnek az átépíté- 
se a legköltségesebb és a leginkább idő- 
igényes feladat. 


Kliens/szerver vagy 
peer-to-peer 

Igazi választóúthoz a hálózat logikai fel- 
építése során érkezünk. Két megközelítés 
lehetséges: a kliens/szerver struktúrában a 
munkaállomások, a kliensek egy központi 
gépen, a szerveren keresztül tartják a kap- 
csolatot, közvetlenül nem kommunikálnak . 
egymással. A két gép közötti adatcsere, a 
szerveren található területen zajlik, amely- 
hez mindkét komputernek hozzáférési jo- 
gosultsága van. 
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Mitől szerver a szerver? s 


t 


Elméletileg bármely, legalább vala- 
melyest megbízható gép, amelyen tele- 
pítve van a hálózati operációs rend- 
szer, működhet szerverként. Persze 
azért nem ajánlatos valamilyen sze- 
dettvedett, nevesincs gépet szerver- 
ként üzembe állítani a vállalkozásunk 
számára. Egy hálózat központi gépével 
szemben különlegesek az elvárások. A 
szerverek általában éjjel, nappal üzem- 
ben vannak. Már csak ez rendkívüli hő- 
hatásnak teszi ki őket. A számítógép. 
hűtésére a ház kiválasztása és az épí- 
tőelemek megrendelése során is figyel- 
met kell fordítanunk. Ezeken felül a 
szerverek nagy 1/0 teljesítményre, ma- 
gyarán gyors processzor, memória és 
buszrendszer közötti adatátvitelre opti-. 
malizáltak. Ezzel szemben a munkaál- 
lomásoknál elvárt gyors grafikus meg- 
jelenítés és a multimédiás funkciók itt. 
nem érdekesek. és 51 ék 


A gyakorlatban minden munkaállomás- 
nak van egy logikai meghajtója a szerve- 
ren. A felhasználó szempontjából nem je- 
lent különbséget az, hogy egy helyi meg- 
hajtót vesz igénybe vagy mondjuk a szer- 
veren találhatót. A szerveren odaítélt táro- 
lási terület úgy jelenik meg a munkaállo- 
máson, mint egy további merevlemez- 
meghajtó. 

Ha több felhasználónak is van hozzáfé- 
rése az adott területhez, akkor ott adatokat 
cserélhetnek. Természetesen célszerű min- 
den felhasználónak kijelölni egy saját, vé- 
dett területet, ahol bizalmas vagy mások 
számára lényegtelen adatokat helyezhet 
el. 

A szerveren különféle alkalmazásokat is 
futtathatunk, ilyen például egy backup 
szoftver, egy központi adatbázis vagy egy 
tűzfal, illetve egy routing szoftver. Ahelyett 
hogy a szoftvert minden munkaállomásra 
külön-külön kellene telepíteni, ahol csak a 
tárolóhelyet és az erőforrásokat pazarolja, 
ezeket javarészt a szerveren futtathatjuk. 
Jó példa lehet erre egy SOL-adatbázis. A 
szerveren található az adatbázis, illetve az 
azt kezelő program a kereső és a rendező 
funkcióival. 

Ha a munkaállomásnak valamilyen 
adatra van szüksége, csak megküldi az 
utasítást a szervernek, amely önállóan ki- 
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keresi a kívánt adatokat az adatbázisból, 
és megküldi azokat a munkaállomásra. A 
munkaállomásnak nem kell a rendkívül 
számításigényes kereséssel foglalkoznia, 
és a hálózatot is csak kevés adatforgalom 
terheli. 

A nagyon kis hálózatokban azért van a 
kliens/szerver architektúrának egy óriási 
hátránya: a szerver, amely rendszerint egy 
rendkívül megbízható, nagyteljesítményű 
számítógép drága operációs rendszerrel, 
az idő nagy részében üresjáraton megy, 
azaz többé-kevésbé halott tőkebefektetést 
jelent. 


Peer-to-peer 


A kliens/szerver hálózati megoldással el- 
lentétben a  peer-to-peer hálózatokban 
nincsen külön kijelölt szerver. A hálózatot 
alkotó gépek bizonyos erőforrásait a háló- 
zat szolgálatába állítjuk. Ennek megfelelő- 
en, például az otthoni hálózat esetében az 
új, erős gép terjedelmes merevlemezével 
szolgáltatja a tárolóhelyet, míg a régit 
nyomtatószervernek használjuk, és/vagy 
az internetes kapcsolatot kezeli. Egy terve- 
zőirodában bárki pillantást vethet a mun- 
katársak által éppen készített tervekre, 


szükséges hálózati ismeretekkel, megtaka- 
ríthatjuk magunknak a szerver beszerzésé- 
nek és karbantartásának költségeit, arról 
nem is beszélve, hogy az ilyen hálózatot 
egy-kettőre felállíthatjuk. 

A felhasználók számának növekedésé- 
vel ezek az előnyök akár hátrányokká is 
válhatnak. A hálózat hamar áttekinthetet- 
lenné válik, senki nem tudja, ki milyen 
erőforrásokat szabadított fel, a kívánt ada- 
tot tartalmazó gép épp összeomlott vagy 
csak kikapcsolták? Valaki csak tréfálkozik 
a hálózattal vagy esetleg valami sokkal 
rosszabbon töri a fejét? 

Az ilyen hálózat felügyelete könnyen 
több időt, ezáltal több pénzt emészthet fel, 
mint amennyibe egy szerver beszerzése és 
üzemeltetése került volna, arról nem is be- 
szélve, hogy ez utóbbi sokkal jobb megol- 
dást jelent az adatok elvesztése, a jogtalan 
hozzáférések vagy a hardverhibák elleni 
közdelemben. 


Kevert megoldások 


A kliens/szerver és a peer-to-peer között 
helyezkednek el a kevert megoldások. A 
hálózatok közötti választás során végülis 
csak a hálózati szoftverek beállításait hatá- 
rozzuk meg, az előbb 


3 sza 


logikai adatáram 


Klasszikus megoldás: a kliens/szerver struktúra 


vagy gyorsan továbbíthat adatokat valame- 
lyik másik kollegához. 

Amíg a peer-to-peer hálózat nem ölt 
nagy méreteket és a felhasználók is fele- 
lősségteljesen tudják használni, olcsó, 
ugyanakkor hatékony alternatívát nyújthat 
a kliens/szerver megoldás helyett. Ha a há- 
lózat összes felhasználója rendelkezik a 


(Ea) Mr ai 
ecliens 


említett kétféle típusú há- 
lózat fizikai felépítése kö- 
zött nincsen eltérés. 

Manapság a szervereket 
—- néhány, időközben a 
kihalás szélére sodródott 
operációs rendszertől el- 
tekintve — egyedi munka- 
állomásként is használ- 
hatjuk. Habár az ilyen 
nem dedikált szerver- 
nek" nevezett elem meg- 
spórolhatja egy munkaál- 
lomás árát, az igazán 
profi rendszerekben nem 
ajánlatos bevetni. Elég 
egy hibás alkalmazás 
vagy felhasználói akció, 
és az összeomló szerver magával rántja az 
egész hálózatot, arról nem is beszélve, 
hogy a telepített multimédiás vagy játék al- 
kalmazások csak a rendszer erőforrásait 
zabálják, ezzel lassíthatják vagy le is állít- 
hatják a hálózatot. A legjobb, ha nem 
vesztegetünk túl sok gondolatot erre a ke- 
vert megoldásra. 

Sokkal ésszerűbb lehet a kliens/szerver 
hálózaton belül néhány munkaállomás 
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Saját hálózat 


peer-to-peer jellegű ösz- ) 
szekötés, mégpedig / 
azért, mert Így a szerver 
leterhelése nélkül továb- 
bíthatunk jelentős meny- 
nyiségű adatot két kliens 
között, illetve a felhasz- 
nálók közösen használ- / 
hatnak olyan dokumen- 
tumokat, amelyeket nem ] 
akarnak a hálózat többi 
használójának az orrára 
kötni. 

No persze ennek a ke- 
vert " megoldásnak . is 


ugyanaz a kóros túlbur- 
jánzás lehet a hátránya, amely 

a peer-to-peer hálózatok vesztét is okoz- 
Za. 


A helyes szervezés 


Alapvetően érvényes az a szabály, 
hogy minél nagyobb a hálózat, annál 
szigorúbban kell eljárnunk a felépítése- 


mm 


TE S HUNGARY KFT 
1061 Budapest 
Andrássy út 46 
TEL: 3120212 
FAX: 312 1419 
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Telefax: (1) 318-6813 
sees Mail: ktinetOktinet.hu 
N ETWOR KS wep: http://www.ktinet.hu 


10, 100 és 1000 Mbps sebességű hálózati kártyák, hubok, 
switchek, média konverterek, valamint Wireless eszközök 


széles választékát kínáljuk. 


PLANET 


Networking §. Communication 


"ALL YOU NEED IN LAN WE BACK YOU UP" 
Telefon: 06-20/9333-KTI (9333-584) 


Peer-to-peer: elegáns megoldás kisebb hálóza- 
tok számára 


épzssze a 


ok elosztásakor. 

A saját kis házi hálózatunk esetében 
annyit szöszmötölünk, amennyit aka- 
runk, minden a mi hatáskörünkbe tarto- 


Újdonságainkból: 


2 Gigabit uplink modullal 
s USB portra tehető 10/100 Mbps adapter 


Tekintse meg teljes kínálatunkat az Interneten! 


" Wireless Access Point, PCMCIA és USB adapter 

s 32 és 64 bites PCI 10/100/1000 Mbps UTP adapter 
s 9 portos 10/100 Mbps switch Gigabit uplink porttal 
s 24 portos 10/100 Mbps menedzselhető switch 


alapok 


zik, és ha valaki valamit elrontott, nem 
kell sokáig kutatni a tettes után: mi vol- 
tunk. Ahogy nő a hálózat és egyre több 
ember használja, kiderül, hogy a legna- 
gyobb veszélyforrás maga a felhasználó. 
Tévedésből törölt fájlok, könyvtárak, 
amelyek jelentőségével már senki sincs 
tisztában, ugyanazon dokumentum több 
változata, néhány csínytevés egy másik 
munkatárs kárára, mind-mind olyan dol- 
gok, amelyeket csak egy ügyes kezű 
rendszergazda tud megelőzni. 

Ezt a feladatot szigorúan egy ember- 
nek kell kiadni, mégpedig egy olyan 
kollegának, aki vállalja érte a felelőssé- 
get. A legfontosabb jelszavakat célszerű 
külön őrizni, hogy egy szerencsétlenség 
vagy a rendszergazda hirtelen felmondá- 
sa után is tovább tudja valaki üzemeltet- 
ni a hálózatot. Az is kifizetődő, ha léte- 
zik egy második rendszergazdai jogo- 
sultságokkal felruházott account is, arra 
az esetre, ha a rendszergazda valami 
üzemhiba során éppen saját magát re- 
kesztené ki a hálózatból. 


Hálózati eszközök igen széles választéka! 
Kérésre katalógust és árlistát küldünk. 
Leírások az interneten is: www.hcs.hu 
Import, nagykereskedelem: 
Tel.: 467-07-05  Tel.: 30/402-02-85 Budapest XIV. 
Fax: 220-11-65 — Tel.: 30/921-02-58 Remény u. 42. 


HCS Hungary 
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Termékeinket keresse forgalmazóinknál: 
http://www.ktinet.hu, Forgalmazók menü 
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Gsatlakozók 


CSATLAKOZÓVAL, KÁBELLEL ÉS VEZETÉK NÉLKÜL 


8. ! j 


zzz 


1 egy 
pesolathoz? 


Nullmoden: ilyen a két gépet a soros portokon 
keresztül összekötő kábel belső felépítése 


a HÁLÓZATOK különszám Computer 


Még a legnagyszerűbb hálózati szoftver sem ér sokat, ha a gé- 
peink fizikai összeköttetése nem a megfelelő. Cikkünkből kide- 
rül, hogy milyen kábelek és csatlakozó elemek a legmegfele- 


lőbbek a hálózathoz. 


nebb része a kábelezés. Az embert 

próbára teszi a vastag falak fülsiketítő 
fúrása, az asztalok alatti csúszás-mászás 
és a kábelek csatlakoztatására szolgáló alj- 
zatok kitapogatása a sötét sarkokban. Leg- 
szívesebben a pokolba kívánnánk az ösz- 
szes vezetéket, és közben megfeledke- 
zünk arról, mennyi okos technológia rejlik 
a jelentéktelen műanyag szigetelés alatt. 
Akár hisszük, akár nem, a kábelek csúcs- 
technológiát képviselnek. Néhány évvel 
ezelőtt madarat lehetett fogatni velünk, ha 
sikerült 10 Mbit/s-os átvitelt kicsikarni a 
drága koax kábelünkből, ma pedig 1000 
Mbit/s áramlik gond nélkül a mindenféle 
árnyékolás nélküli hálózati vezetékeken. 


A hálózat kiépítésének legkellemetle- 


Persze a laikus ilyesfajta lelkesedése 
nagyon hamar lelohadhat. Annak a mint- 
egy húsz különböző kábelszabványnak 
az ismerete, amelyet a szakkereskedők kí- 
nálnak, már magában külön tudomány- 
ágat alkot. A következőkben csokorba 
szedjük a lényegesebb kapcsolati fajtákat, 
mégpedig úgy, hogy tudatosan kihagyjuk 
a drágákat vagy az elavultakat, mint ami- 
lyen az arcnet vagy a token-gyűrű, illetve 
a számos egzotikus megoldás. 


Soros kábel 


Minden számítógép rendelkezik leg- 
alább egy, de inkább két soros, RS232 
csatlakozó porttal. Habár egy valamire 
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való hálózatot nem építünk fel soros csat- 
lakozásokra alapulva, a két számítógép 
közötti adatcserére ez is megteszi. A 115 
kbit/s-os átviteli sebesség miatt azonban 
csak korlátozottan alkalmas adatforgalom 
lebonyolítására. Ám aki csak néhány 
Word dokumentumot akar átmásolni a 
laptopjáról az asztali gépére, az ezzel is 
el tud boldogulni. Ugyancsak kedvelt a 
soros csatlakozás a játékok körében. Ha 
egy játék felkínálja ennek a lehetőségét, a 
két játékos egyszerűen, modem és tele- 
fondíj nélkül tud osztozni egymással a já- 
ték örömében. 

Az RS232 port robusztus felépítésének 
köszönhetően az összekötő kábel hossza 
gyakorlatilag nincs korlátozva. Bár a defi- 
níció szerint maximum 30 méteren belül 
szolgáltat 19,2 kbit/s-os adatátvitelt, a jól 
árnyékolt és kicsi csillapítású kábelekkel 
ennél nagyobb távolságot és sebességet is 
elérhetünk. 


A párhuzamos porton keresztül akár a 2 
Mbájt/s-os elméleti sebesség is elérhető, ami 
meghaladja az Ethernet sávszélességét is 


Kábelként leggyakrabban az úgyneve- 
zett . nullmodem-kábelt alkalmazzák. 
Szemben a szokványos modemkábellel, 
amelynek az erei 1:1-ben átvitelre kerül- 
nek, a nullmodem kábelek esetében 
klasszikusan az RxXD és a TxD, az RTS és 
a CTS, illetve a DTR és DST jelek keresz- 
tezve vannak. Nullmodem kábel bármely 
szakkereskedőnél kapható, de magunk is 
gyorsan forraszthatunk egyet. 


Párhuzamos kábel 


A párhuzamos port sokkal gyorsabb 
összeköttetést tesz lehetővé, mint soros tár- 
sa. Itt egy helyett nyolc bit továbbítása folyik 
egy időben. A nagyobb sebesség árát az 
összekötő kábel hosszában (a hossz legfel- 
jebb 5 méter lehet) kell megfizetnünk. Cse- 
rében elméletileg elérhetjük az 1 Mbájt/s-os 
átviteli sebességet, habár a gyakorlatban en- 
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nek inkább csak a töredéke érhető el. Az 
olyan szoftverekkel, mint amilyen példá- 
ul a Laplink, gyors adatcserét valósítha- 
tunk meg két gép között. A szoftverekhez 
rendszerint kábelt is mellékelnek. Igazi 
hálózatot persze még ez sem jelent, hi- 
szen mindenféle egzotikus megoldások 
nélkül két gépnél többet semmiképp sem 
tudunk a párhuzamos csatolón keresztül 
összekötni. 


Az Ethernet kábelcsokor 


A hálózati körökben kétségtelenül az 
Ethernet terjedt el legjobban, de az is 
igaz, hogy ezen a területen a legnagyobb 
a zűrzavar, már ami a különféle átviteli 
megoldásokat illeti. A számos Ethernet- 
származékot (10Base2, 10Base5, 
1OBaseT, — 100BaseTx, — VG-AnyLAN, 
FDDI, stb.) meg kell szoroznunk a külön- 
böző kábelszabványok számával. Aggo- 
dalomra azonban semmi ok: csokorba 
szedtük a leginkább elterjedteket, és tisz- 
tázzuk azt is, hogy melyikhez milyen ká- 
bel illik leginkább. 


10Base5 


A klasszikus Ethernet az időközben ki- 
halt 10Base5. Ehhez a RG68-as szabvány 
szerinti ujjnyi vastag koaxkábelt alkal- 
mazták, amelyet a nagyon találó ,thick- 
Ethernet" vagy ,yellow garden hose" (sár- 
ga locsolócső) nevekkel illettek. A kábel 
nem közvetlenül a hálózati kártyához 
csatlakozott, hanem minden számítógép 
csatlakozása esetén közbe kellett iktatni 
egy egységet, az úgynevezett MAU-t (Me- 
dia Attachment Unit), amely egy 15 pólu- 
sú AUI-kábellel illeszkedett a hálózati 


kártyához. 
Ez az első Ethernet-szabvány, a maga 
10 Mbit/s-os sebességével rendkívül 


gyorsnak számított. A zavarás elleni kima- 
gasló védettsége és a szegmensek akár 
500 méteres hosszúsága lehetővé tette, 
hogy nagy kiterjedésű hálózatokat is fel- 
építsenek ezzel a technológiával. Hát- 
rányként lehet megemlíteni a kábelezés 
magas költségét és a beszerzendő MAU 
és AUI komponenseket, illetve a vastag 
koaxkábel nehézkes kezelhetőségét. 


10Base2 


Még ma is találkozhatunk ezzel az 
egyszerű és rendkívül olcsó Ethernet- 


elmélet 


A harmadik helyen 


A kábelezés fontosságát támasztják 
alá a hálózati összeomlások kiértékelé- 
sei is. Ennek alapján a hálózati elemek 
hibájából kialakuló összeomlások a 
harmadik helyen állnak, közvetlenül az 
új telepítések és a frissítések után. Ha 
tehát abból indulunk ki, hogy a kész há- 
lózatunk működőképes szoftverekkel 
van ellátva, a meghibásodások leggya- 
koribb oka a csatlakozóelemekben rej- 
lik. Ez épp elég indok, hogy szenteljünk 
néhány percet a kábelezésre. 


Üvegszálas hálózatok 


Üvegszálas hálózat kiépítésére ak- 
kor kerül sor, ha különösen nagy elekt- 
romágneses hatások érik a vezetéke- 
ket, vagy nagy távolságokat kell áthi- 
dalni. A korábban ismertetett rendsze- 
rek elektronáramával szemben itt 
fényáteresztő anyagból készült optikai 
szálon tovahaladó  fényimpulzusok 
szállítják a jeleket. A kiváló minőségű 
üvegszálas kábelek akár 25 kilométer- 
nyi távolságot is áthidalhatnak, a ki- 
építésük azonban egy vagyonba kerül. 
Az üvegszálas megoldást csaknem az 
összes hálózattípushoz használhatjuk, 
a token-gyűrűtől kezdve a 10 és 100 
Mbit/s-on át egészen a gigabit- 
Ethernetig vagy az ATM-ig. 

Mindezek ellenére ritkán találkozunk 
olyan munkaállomással, amelyhez köz- 
vetlenül üvegszálas kábel vezet. Ehhez 
túl drága a technológia, és a kiépítése 
is körülményes. Leginkább a nagy háló- 
zatok gerincét alkotják az üvegszálak, 
ahol a megbízhatóság és a nagy sáv-. 
szélesség jelenti fő szempontot, illetve 
ahol nagy távolságokat kell bekábelez- 
ni az irodaépületek között. Az otthoni 
vagy a kisebb irodai hálózatoknál ez a 
megoldás szóba sem jöhet. 

Az üvegszálas hálózat kiépítése 
nagy szakértelmet kíván, így ha min- 
denképpen rá vagyunk szorulva erre a 
megoldásra, például erősáramú gépek 
közelében szeretnénk hálózatot felépí- 
teni, mindenképpen "forduljunk. szak- 
emberhez. EP: e 35 


HÁLÓZATOK különszám Computer 
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GYORSTIPP / 


A szakemberek. rendszerint. a kiépí- 
tett tt hálózat minden csatlakozását egy 
. drága, úgynevezett LAN-teszterrel el- 
" lenőrzik. "Ha nem akarunk sok pénzt 
fordítani ennek a beszerzésére, talán 
érdemes bérelni vagy kölcsönözni 
egyet. Ennek hiányában felkérhetünk 
. egy szakszervizt, hogy végezze el a vo- 
nalak . bemérését, s ekkor még tanú- 
k sítványt i is . kaphatunk arról, hogy háló- 
 zatunk hibamentesen működik. 


sú 


GYORSTIPP 
A megfelelő csatlakozó 


Ügyeljünk. a megfelelő csatlakozó 
kiválasztására. A régebbi PC-kben 
. gyakran egy 9 és egy 15 pólusú Sub-D 
aljzatot találunk, ahol a 9 pólusút álta- 
iábani az egér használja. A csatlakozó 
a kábel mindkét "végén , anya" típusú 
. legyen. 


variációval. A 710Base2, amelyet ,thin- 
wire-Ethernetnek" vagy ,cheapernet" is 
szoktak nevezni, szintén koaxkábelekkel 
dolgozik, és köszönhetően az alacsony, 
az 50, illetve az 53 ohmos impedanciá- 
nak, ezek a kábelek jóval vékonyabbak és 
könnyebben kezelhetők. A kábelek BNC- 
csatlakozókkal vagy T-elosztókkal kap- 
csolódnak a hálókártyához. A kábel két 
végét lezáró ellenállásokkal (terminátor) 
látják el, amelyek elnyelik a csupasz vég- 
ről visszaérkező káros reflexiókat. 

A 10Base2 10 Mbit/s-os maximális 
adatátvitelt kínál. A szegmensek, azaz az 
egy vonal összes kábelezésének legna- 
gyobb hossza 185 méterben van korlátoz- 
va. A gyakorlatban elsőrangú (jól árnyé- 
kolt, kis csillapítású) kábelekkel akár a 
300 méter is elérhető. 

Jelenleg a 10Base2 jelenti a hálózat ki- 
építésének legolcsóbb módját. Megfelelő 
hálózati kártyához kell még gépenként 
egy T-elágazás és a kábel. 

Az előre konfekcionált, azaz BNC-csat- 
lakozókkal gyárilag ellátott kábelek felhasz- 
nálásával gyerekjáték a 10Base2 hálózat ki- 
alakítása: minden hálózati kártyához egy T- 
elágazás, a kábel, majd a szabad végekre 
pedig egy-egy lezáró ellenállás tartozik. 


HÁLÓZATOK különszám  Cemputer 


Gsatlakozók 


Valamivel bonyolítja a helyzetet, ha 
magunk akarjuk csatlakozókkal ellátni a 
kábelt. A szakemberek ehhez a munká- 
hoz egy drága krimpelő fogót használnak, 
amelynek a megvétele egy csapásra fel- 
emészti a 10Base2 által kínált árelőnyt. A 
forrasztásos megoldás viszont sok odafi- 
gyelést igényel, na meg kábelenként két 
BNC-csatlakozó beszerzését. A kábelek 
terén lényegében három szabvány van: 
az RG58/U, RG58A/U és az RG58C/U. 
Ha a hálózatot ésszerű határok között 
akarjuk használni, tökéletesen megteszi 
az olcsóbb RG58/U változat is. 


Olcsó húsnak híg a leve 


A 10Base2 minden egyszerűsége elle- 
nére manapság már csak a kiöregedett 
barkácsolók számára lehet érdekes. Mivel 
két gépet a 10BaseT technológia és egy 
crosslink kábel segítségével még olcsób- 
ban össze tudunk kötni, az árelőny csak a 
kicsi, de nem minimális hálózatoknál je- 
lent valamit. Ezzel szemben a hátrányok 
száma az összekötött gépek számával 
arányosan növekszik. A 10Base2 rendkí- 
vül megbízhatatlan. Már egy lazább csat- 
lakozó elég ahhoz, hogy az egész szeg- 
mens kiessen, ami kisebb hálózatok ese- 
tében az egész rendszer összeomlásához 
vezethet. 

A gépek a busztopológiának megfele- 
lően egymás után, sorban vannak háló- 
zatba kötve, egy-kettőre összejön tehát a 
szegmens hosszúságának felső határa. Az 
pedig külön zavarokat okozhat, ha a há- 
lózati kábelek hosszabb távolságon át fut- 
nak elektromos vezetékek mellett. 

Gyakran találkozhatunk az úgyneve- 
zett ,takarítónő hibajelenséggel" amikor 
az esti takarítás során a porszívó egyetlen 
határozott mozdulata elég ahhoz, hogy 
másnap reggel a rendszeradminisztrátor 
egyenként legyen kénytelen ellenőrizni a 
működésképtelen hálózat valamennyi 


csatlakozóját. Így hamar el lehet felejteni 

a megtakarított pénz feletti örömöket. 
Még az olyan drága , kütyük" sem eny- 

hítenek sokat a  megbízhatatlanságon, 


Küldő jel -- (Tx--) 
Küldő jel - (Tx-) 
Fogadó jel -- (Rx--) 
Fogadó jel - (Rx-) 


Egy 10Base2 típusú hálózat kiépítéséhez fogla- 
latokra, T-elágazásokra és lezáró ellenállásokra 
(terminátorokra) van szükség 


mint az EAD csatlakozókábel és doboz. A 
10Base2 otthoni felhasználását is jól meg 
kell gondolnunk, az irodában pedig sem- 
mi keresnivalója. 


10BaseT 


Az igazán modern és megbízható vál- 
tozat a 1OBaseT. AT itt a twisted-pair kife- 
jezésre utal, ami a sodort érpár angol 
megfelelője. A sodort érpáras kábelnek, 
más néven a TP-kábelnek rendszerint 
nincs szüksége költséges árnyékolásra. A 
vezetékek csavarása és az átvitel szim- 
metrikussága gondoskodik arról, hogy a 
zavarok kölcsönösen kioltsák egymást. 

A TP-kábeleket a duplex-megoldások- 
hoz fejlesztették ki, ahol külön vezetékér 
szolgál az adatok küldésére és fogadásá- 
ra. Ezáltal elméletileg egyszerre lehet a 
teljes sávszélességen adatokat küldeni és 
fogadni. A szimmetrikus átvitel érdekében 
mind a küldő-, mind a fogadócsatorna 
két-két kábelből áll. Az egyetlen Tx 
(transcive — küldő) és az egyetlen Rx 
(recieve — fogadó) vezeték helyett Tx-t, 
Tx-, Rx-4- és Rx- vezetékeken folyik az 
adatátvitel. A -4 jelű ereknél --2,5 volt a 
jelszint, míg a - jelűeknél -2,5 volt. A há- 
lókártya számára a két eltérő pólusú jelso- 
rozat közötti eltérés a lényeges. 

A négy küldő- és fogadószálon kívül 
van még négy csavart érpár, amely a za- 
varok kiszűrésére és nem a jelek kiértéke- 
lésére szolgál. Összesen tehát nyolc veze- 
ték húzódik minden TP- kábelben. A 
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val szemben a 10BaseT esetében a gépek 
fa vagy csillag alakban vannak elrendez- 
ve. Ez azt jelenti, hogy minden gépet kü- 
lön kábel köt össze egy központi elosztó- 
egységgel, a hubbal. 

Ezzel a módszerrel hamar kinőheti ma- 
gát egy kisebb kábelrengeteg, ám nem 
hagyható figyelmen kívül az az előny, 
hogy egy hibás összeköttetés csak az 
adott gép csatlakozását hiúsítja meg. 

Csatlakozó gyanánt az ISDN-nél meg- 
szokott R/45-ös csatlakozó szolgál. A vé- 
kony csatlakozók első ránézésre töré- 
kenynek tűnnek, a gyakorlatban azonban 
felettébb robusztusnak és megbízhatónak 
bizonyulnak. A legnagyobb kábelhossz 
az UTP-kábelek esetében 100 méter, az 
árnyékolt STP-kábeleknél 500 méter. 


Keresztezett vonalak 


Két számítógép összekötésekor nincs 
szükség hub-ra, a két gépet egy crosslink 
kábellel is összeköthetjük. Ezeknél a 
Tx--/Tx- és Rx--/Rx- erek keresztezve van- 
nak. Ugyanilyen crosslink kábelt alkal- 
mazhatunk két hub összekötésénél, ha 
bővíteni szeretnénk a hálózatunkat. 

A 10BaseT hálózat kiépítése gyerekjá- 
ték. Keresünk egy megfelelő helyet a hub- 
unknak, majd minden gép hálózati kár- 
tyáját összekötjük a hub egy szabad csat- 
lakozójával, ezzel kész is. 

No persze ez a lengő kábeles megol- 
dás nem túl elegáns. A szobát befonó ká- 
belrengeteg nemcsak a mozgás során bal- 
esetveszélyes, de egyetlen helyiség díszé- 
vé sem válik. Ez az otthoni barkácspin- 
cében még csak-csak elfogadható, az iro- 
dában azonban nem tesz valami jó be- 
nyomást a látogatókra, a hálózati kábele- 
ken taposó munkatársak által okozott 
meghibásodásokról már nem is beszélve. 

Sokkal elegánsabb és hatékonyabb a 
kábelek fal melletti, lábazati takaróléc 
alatti elhelyezése. Innen egy vezetéket 
húzunk egy TAE-csatlakozóig, amely falra 
szerelhető vagy falba süllyesztett változat- 
ban is kapható. Innen már csak egyetlen 
TP-kábelre van szükség, amely a csatla- 
kozótól a gép hálókártyájáig vezet. 


100BaseT 


A lényegesen nagyobb, 100 Mbit/s-os 
átviteli sebességen kívül a 100BaseT és a 
1OBaseT hálózatok fizikai paraméterei- 
ben csak néhány különbség fedezhető fel. 
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Gsatlakozók 


Tiszta munka 


Ha tiszta munkát akarunk végezni, 
legjobb, ha a hálózati csatlakozókat 
nem egyenest a hub-ba, hanem egy 
patch panelbe helyezzük. Ez nem más, 
mint egy szerelőkeret a RJ45-ös csatla- 
kozók számára. Minden munkaállomás- 
nak megvan a maga helye a szerelőpa- 
nelen. Innen már csak rövid patch kábe- 
lek, azaz TP-kábelek vezetnek a hub-ig. 

Ennek a megoldásnak az előnye a 
statikus házi kábelezés, amelynél be- 
avatkozás nélkül újra tudjuk szervezni a 
hálózatot. A munkaállomás és a patch- 
panel csatlakozóinak a kialakítása a te- 
lefonoknál megszokott ék alakú. A meg- 


elmélet 


hibásodásra érzékeny csatlakozós ösz- 
szeköttetés ezek után csak a könnyen, 
olcsón cserélhető összekötő, illetve 
patch kábeleknél található. Mivel ezeket 
a szakkereskedőknél előre elkészítve 
beszerezhetjük, a csupaszoló fogón kí- 
vül semmilyen drága szerszámra nincs 
szükségünk. 

Bár a patch panel, a kábelcsatornák, 
a csatlakozó dobozok és a patch kábel 
által okozott költségek nem elhanyagol- 
hatóak, a megnövekedett üzembizton- 
ság mindenképp indokolja a beszerzé- 
süket. Egy orvosi praxisban vagy ügyvé- 
di irodában már néhány órányi kiesés is 
a hálózat alapos kiépítésére fordított 
pénz többszörösét emésztheti fel. 


Elsősorban az alkalmazott kábeleknél van 
eltérés. Míg a 1OBaseT megelégszik az 
UTP-3 kábelekkel, a 100BaseT (Fast 
Ethernet) csak a jó minőségű UTP-5 kábe- 
lekkel működik. Az UTP az , unshielded 
twisted pair" rövidítése, ami az árnyéko- 
lásmentes csavart érpáras vezetékre utal. 
Az árnyékolásmentes jelző persze nem 
jelenti az árnyékolás teljes hiányát, hi- 
szen a vezetékpárokat vékony, vezető 
fémfólia veszi körül. Ezért az ilyen veze- 
tékeket sokszor §-UTP kábeleknek is ne- 
vezik. 

A kavarodás teljessé tétele érdekében a 
kábelek megnevezése category, cat vagy 
level is lehet, ahol a lényeg a megnevezés 
utáni számban rejlik. 

Az elenyésző árkülönbözet a cat3 és 
cat5 kábelek között elég indok arra, hogy 
a tervezett 10 Mbit/s-os hálózatunkat is a 
jobb minőségű cat5-össel szereljük. Ha 
később lassúnak érezzük az átviteli sebes- 
séget, csak a hub-ot és esetleg a hálózati 
kártyákat kell kicserélni, hiszen a kábele- 
zés megfelel a ,fast ethernet" követelmé- 
nyeinek is. 

A magas, 100 MHz-es vivőfrekvencia 
miatt különösen nagy figyelmet kell fordí- 
tanunk a kábelek csatlakoztatására. Mivel 
a vezetékek végei a csatlakozóknál, do- 
bozoknál már nem sodrottak, a patch pa- 
nelek és dobozok bekötése során a lehető 
legrövidebben csupaszoljuk le a vezeté- 
keket, ellenkező esetben az itt fellépő ká- 
ros besugárzások zavarokat okozhatnak. 
Mindamellett az érzékeny huzalvégeket 
érintő besugárzások elhárítása érdekében 
célszerű árnyékolt patch panelt, dobozt, 
illetve csatlakozókat beszerezni. 


Gigabit-Ethernet 


A 100BaseTx logikus következménye- 
ként jelent meg a legújabb hálózati szab- 
vány, a 1TO0OBaseTx. Persze 1 Gbit sáv- 
szélességű hálózatokkal inkább csak a 
nagyvállalatok és az ISPk (Internet Service 
Provider-internetszolgáltató) háza táján 
találkozhatunk. A gigabit-Ethernetre is 
igaz az üvegszálas hálózatoknál említett 
tézis, amely szerint ez drága megoldás és 
nagy szakértelmet igényel. 

Mivel az 1O000BaseT is a korábban 
megismert cat5-ös S-UTP kábelekkel üze- 
mel (cat6-os kábelekre csak az ATM rend- 
szereknek van szükségük), a hálózatunk 
későbbi gigabit-Ethernetté való alakításá- 
nak elméletileg semmi sem áll az útjába. 
Várhatóan a fast-Ethernethez hasonlóan 
ennek az ára is meredeken zuhanni fog 
az elkövetkezendő években, addig pedig 
nem érdemes túl sok gondolatot fecsérel- 
ni a gigabit-Ethernet kiépítésére. 


Vezetéknélküli hálózatok 


A hálózatok világának legdrágább 
szegmensét a vezeték nélküli hálózatok, 
az úgynevezett wireless LAN-ok alkotják. 
Réz vagy üvegszálas kábelek helyett itt rá- 
dióhullámok viszik a jeleket. E megoldás 
előnyei egyértelműek: nincs szükség a 
drága és megbízhatatlan kábelekre és 
rendkívül rugalmas. 

Főleg a notebookokkal dolgozók tud- 
ják értékelni ezt a megoldást, hiszen bár- 
merre járnak is, mindig kész hálózati kap- 
csolat áll a rendelkezésükre. 

A vezetéknélküli hálózatoknak azért 
van néhány hátrányuk is: először is ez a 


HÁLÓZATOK különszám Computer 


elmélet 


technológia, összehasonlítva a többi- 
vel, meglehetősen drága. Másodszor: fi 
az amúgy is szűkös adatátviteli sáv- 
szélességet tovább csökkenthetik a 
rossz vételi körülmények. Gyakran 
találkozunk a szobákban olyan sar- 
kokkal, ahol a vétel nagyon rossz 
hatással van az átviteli sebességre. 
A gyártók által közzétett legna- 
gyobb hatótávolság pedig általában 
a tökéletes körülmények között el- 
érhető maximumot jelenti. De per- 
sze, ki akar hálózatot építeni a 


nagy orosz sztyeppe közepén? A Bázisállomás: 


Gsatlakozók 


amely az Alation Systems fej- 
lesztette HOP-on (Home- 
Cast Open Protocol) 
alapszik. Az 1 Mbit/s-os 
legnagyobb átviteli se- 
besség és a nyílt terepen 
elérhető maximum 50 
méteres hatótávolság 
nagyban korlátozza en- 
nek, az otthoni felhaszná- 
lók számára kidolgozott 
rendszernek a használható- 
ságát. 


a vezeték- — Időközben megjelent a 


vasbeton falak, a mikrohullámú nélküli megoldások drágák "vezetéknélküli hálózatok 


sütőhöz vagy a mobiltelefonhoz 
hasonló elektromágneses zavarforrások 
egykettőre töredékére zsugorítják a ható- 
távolságot. 


Szárnyaló lehetőségek 


Egészen mostanáig nem volt kidolgo- 
zott ipari szabványa a rádióhullámos há- 
lózatoknak. Valamelyest sikerült elterjed- 
nie a Diamond HomefFree rendszerének, 


ipari szabványa az IEEE 
802.11, amely a maga 11 Mbit/s-os átvite- 
li sebességével jócskán a többi rendszer- 
nél megszokott 2 Mbit/s felett van. 

A HomefFree-vel szemben minden IEEE 
802.11 szabványú hálózatnak szüksége 
van egy bázisállomásra, amelynek a meg- 
vétele igencsak nagy űrt hagy a pénztár- 
cánkban. Az általában cigarettásdoboz 
méretű eszközt közvetlenül lehet az 
Ethernet hálózatokhoz csatolni, így gon- 


doskodva a szabad csatlakozásról a válla- 
lat hálózatához. 

A vezetéknélküli hálózatok másik 
Achilles-sarka a biztonság. Amennyiben 
kódolás nélkül küldjük az adatokat, a 
megfelelő felszerelés birtokában gyakor- 
latilag akárki lehallgathatja azokat. Bizo- 
nyos védelmet nyújthat az alkalmazott át- 
viteli technológia. Itt a DSSS (Direct 
Seguence Spread Spectrum) és a FHSS 
(Freguency Hopping Spread Spectrum) 
között válogathatunk, amelyeket az IEEE 
802.11 is támogat. Az első esetében a je- 
leket kódolt eljárással terítik el nagy sáv- 
szélességen, amíg az egyes adások át nem 
fedik egymást. Ha a lehallgatónak nincs 
megfelelő kulcsa, csak zajt tud az éterből 
kifogni. Az FHSS-nél ráadásul előre kó- 
dolt ritmusban, gyorsan váltogatják a jel- 
vivő frekvenciát. Teljesen persze csak 
azok az eszközök lehallgatás-védettek, 
amelyek a továbbítandó adatot is kódol- 
ják. Mivel ezt közel sem nyújtja az összes 
kapható vezetéknélküli rendszer, vásárlás 
előtt feltétlenül tájékozódjunk a biztonsá- 
gi szolgáltatásokról. 
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HÁLÓZATÉPÍTÉS OTTHON VAGY KISVÁLLALKOZÁSOKNÁL 


1 ABRK 


A hálózatok kiépítésekor fel- 
merülő szakszavak, a bonyo- 
lult kezelésű szoftverek általá- 
ban távol állnak az otthoni fel- 
használótól, természetes, 
hogy nem mindenki kezdene 
bele minden előképzettség 
nélkül egy webszerver létreho- 
zásába, üzemeltetésébe. 
Szerencsére az otthoni és a 
kisebb irodákba szánt progra- 
mok többsége elegendő biz- 
tonságot és stabilitást is 
nyújt. Írásunkban bemutatjuk, 
hogyan hozhatunk létre ki- 
sebb hálózatot, minél olcsób- 
ban, ám egyben hatékonyan. 


Mire képes? 


Mindenképpen tisztában kell len- 
nünk azzal, mire képes az általunk lét- 
rehozott rendszer. Elsődlegesen az 
. internet megosztására és a levelezési 
. rendszer kialakítására használhatjuk 
majd. A könyvtárak megosztása az iro- 
dák számára jelent könnyebbséget a 
közös anyagok tárolásában, de 
amenynyiben többet is szeretnénk, 
akár publikus, illetve csak belső hasz- 
. nálatra szánt weboldalainkat . is elhe- 
. lyezhetjük imígyen, mindezt teljesen. 
. biztonságos alapokra helyezve. vel 
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File Server 


Lineáris hálózatfelépítés 


azaz milyen hardverkomponensekre 
lesz szükségünk a hálózat kialakításá- 
nál. Máris ketté kell bontanunk az egé- 
szet, hiszen a csak két gépből és az ennél 
több gépből álló hálózat különbözik egy- 
mástól. Ha mindössze két gép között sze- 


Es is nézzük meg, milyen , vasra" , 


retnénk kapcsolatot kialakítani, ahhoz 
nem lesz szükségünk hubra (illetve 
switch-re), csak egy crosslinkes UTP 


patchkábelt kell bevetnünk. 


A hardveres rész 


Alapkiépítésben létezik az első számú 
gépünk, amelyet mostantól kezdve szer- 
vernek nevezünk, ez a gép rendelkezik 
élő internetes kapcsolattal. Létezik egy 
másik gép is, amelyiken szintén szeret- 
nénk elérni a világhálót — ez lesz a kliens. 
Az első gép csatlakozhat valamilyen ana- 
lóg modemmel, ISDN-nel, ADSL-lel az 
internethez, illetve kábelnetet is használ- 
hat erre (vagy éppen bármi mást is, de a 
példa szempontjából csak a jelenleg legel- 
terjedtebb módozatokat említjük). Ez azt 
jelenti, hogy a gépünkkel vagy valamelyik 
COM-porton vagy egy kártyán keresztül 
juthatunk az internetre. Ezenfelül kell még 
egy-egy szabványos Ethernet-es kártya 
UTP-s csatlakozóval. (Természetesen le- 
hetne koaxos csatlakozója is, ám ebben az 


A Metalcafe-féle Ethernet hálózat vázlata 


esetben a maximálisan elérhető sebesség 
10 Mbit/sec lenne, s ez a hátrány nem te- 
szi kifizetődővé eme technológia alkalma- 
zását.) Ha újonnan vesszük a kártyát, ak- 
kor mindenképpen a 10/100 Mbit/sec-os 
változatát vegyük. Ha csak 10-es vagy 
csak 100-as átviteli sebességet tud az 
adott kártya, akkor arra kell figyelnünk, 
hogy a másik gépben is ugyanilyen sebes- 
ségű kártyának kell lennie, illetőleg 
10/100-as (azaz mindkét sebességet tudó) 
kártyára van szükség. Az egyik kártyát a 
szerverbe, a másikat a kliensbe tegyük, 
majd telepítsük föl a hozzájuk kapott meg- 
hajtókat az adott operációs rendszerre. 

A két gép összekötéséhez egy crosslin- 
kes kábelre lesz szükségünk, ezt a kábelt 
elméletileg bármelyik számítógépekkel 
foglalkozó boltban beszerezhetjük. Két 
gép esetén a hardveres résszel készen is 
lennénk, most már csak be kell állítani a 
különböző szoftvereket, illetve az operá- 
ciós rendszert. 
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gyakorlat 


Az UTP-s csatlakozó is fontos szerepet játszik a 
hálózatoknál 


A koaxiális kábel képe 


Ha kettőnél több gépet szeretnénk há- 
lózatba kötni, akkor szükségünk lesz egy 
hubra, illetve egy switch-re. Az előbbi 
csak egyetlen sebességgel boldogul el 
(jobbára a 10Mbit/sec-mal), míg a másik 
bármelyik sebesség használatát lehetővé 
teszi (10/100 Mbit/sec). Amennyiben be- 


Kislexikon 


Lépésről IÉDÉSPe 


érjük a lassabb sebességgel (azaz nem 
akarunk nagyobb fájlokat mozgatni a há- 
lózaton), nyugodtan választhatjuk a 10-es 
hubot is, amelyhez viszont 10, illetve 
10/100-as hálózati kártyákat kell használ- 
nunk. A hub/switch lesz a központi egy- 
ség, ehhez csatlakozik az összes számító- 
gép, éppen ezért fontos, hogy annyi 
portja legyen, ahány gépet szeretnénk a 
hálózatba csatlakoztatni. Erre a beszerzé- 
sekor érdemes odafigyelnünk. 

Összefoglalva tehát: szükségünk lesz 
mindegyik gépbe --1 hálókártyára, vala- 
mint a megfelelő kábelekre, és ha köz- 
ponti modell szerinti hálózatot építünk, 
valamilyen központi egységre, legyen az 
akár hub, akár switch. Mindeközben nem 
szabad megfeledkeznünk arról sem, hogy 
a hálózat csakis egymással kompatibilis 
elemekből épülhet föl (sebesség szem- 
pontjából is!). 


Szoftveres konfigurálás 


A következő lépésben a szervert kell 
beállítanunk. Az internetes beállítás 
(amely az ehhez szükséges csatoló beállí- 
tásait jelenti) mellett konfigurálnunk kell a 
hálózati kártyát is. A kettő teljesen függet- 


Crosslink 5 ,sima" UTP-s patch-kábel, 
csak éppen bizonyos erek a két vég 
között föl vannak cserélve, így alkal- 
mas két számítógép közvetlen össze- 
kapcsolására (hub nélkül). 

Ethernet 5 a [LAN (helyi hálózat) alapvető 


. szabványa (IEEE 802.3), létezik belőle 


az alap 10 Mbit-es, a 100 Mbit-es Fast 
Ethernet (8302.3u), az 1 Gbit-es Gigabit 
Ethernet (8302.32/802.3ab), a 10 Gbites 
Gigabit Ethernet System (802.3ae). A 
nevét onnan kapta (éter), hogy kialakító- 
ja, Metcalfe (Xerox) az elektromágneses 
hullámokhoz hasonlóan szerette volna a 
nevében is éreztetni az alapvetőségét és 
a platformfüggetlenségét. 

Fix IP 5 az internetes elérésű kapcso- 
latban (ahol az esetek nagy részében 
dinamikusan változnak a címek), az 
általunk kialakított hálózatban minden 
cím megőrződik, ez az ütközések elke- 
rülése miatt szükséges. A címek ki- 
osztására — használhatunk — DHCP- 
szervert is, ám kisebb hálózatok ese- 
tén erre nincs nagy szükség. 
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Full/half duplex 5 a hálózaton a kap- 
csolat segítségével az egyes gépek 
mindkét irányba tudnak kommunikálni 
(küldés/fogadás), ám mindezt egy- 
szerre csak a full duplex esetében te- 
szik, ugyanis a half duplex használata- 
kor egyszerre mindkét irányba nem 
folyhat adat. Példaként a walkie-talkie 
említhető meg. Nem árt tudni az adat- 
küldésnél, hogy half módban az elkül- 
dött adatok azonnal megjelennek a 
felhasználó képernyőjén (local echo), 
míg fullmádban csak akkor, ha azok 
már eljutottak a célgéphez és az visz- 
sza is küldte őket (remote echo). 

Hub - (szó szerint kerékagy, közép- 
pont) a hálózat központosításának 
egyik formája. A segítségével kettőnél 
több gép tud csatlakozni egymáshoz. 
Rajta keresztül áramlik az adatfolyam. 

Koax (coaxial cable) 2 manapság a 

számítástechnikából kivonul ez a ká- 

belfajta (inkább a televíziózásban nép- 
szerű a tulajdonságai miatt), ám na- 
gyon jól árnyékolt, továbbá nagyobb 


len lesz egymástól, hiszen míg az előbbin 
semmit sem kell majd módosítanunk (ha 
már egyszer működik), az utóbbit a háló- 
zatnak megfelelően kell változtatnunk. Az 
internetezéshez kaphatunk fix vagy dina- 
mikus IP-t, s a saját hálózatunkon ez is 
marad az azonosítónk (tehát a hálózatra 
kapcsolt összes gép ugyanezt az IP-t fogja 
kifelé használni, azaz kívülről az egész 
úgy látszik, mintha csak az az egy gép 
csatlakozna a világhálóra. Erre nem árt 
ügyelnünk majd a későbbiekben, hiszen 
ez egyben akadályozó tényező is, vala- 
mint komoly biztonságtechnikai kérdése- 
ket is felvet, azonban a belső hálózaton a 
saját rendet kell kialakítanunk.) A két há- 
lózat alapkiépítésben egymástól teljesen 
független, a kettő közötti kapcsolatot az 
általunk telepített szoftverek fogják meg- 
teremteni. 


Windows alapokon 


Jelen hálózatunk Windows alapokon 
fog futni, mivel a bemutatandó szerverol- 
dali programok is erre készültek. Termé- 
szetesen összeállíthatnánk linuxos háló- 
zatot vagy bármiféle mást is, ám mi a leg- 
többek számára ismert, s ebben rutint is 


távolságok is áthidalhatók a segítsé- 
gével — az üzembe helyezése azonban . 
nehézkes, valamint a hajlékonysága 
sem a legmegfelelőbb. ; 
Switch — A segítségével ugyanazt tudjuk 
elérni, mint a húb esetében, azonban 
képes különböző sebességek között. 
váltani (10/100 switch), így stabil háló- " 
zat és terheléselosztás alakul ki külön- 
böző sebességű végpontok esetén is. 
Uplink 5 több hub, illetve switch össze- 
kapcsolására szolgáló kimeneti port. 
UTP — unshielded twisted pair cable, / 
avagy árnyékolás nélküli csavart erű ká- / 
bel. Nagyon népszerű az Ethernet-es és / 
a Fast Ethernet-es megoldások esetén. 
Az előbbi a 3-as kategória (10 Mbps), 
az utóbbi az 5-ös (100 Mbps), de a tele-. 
fonvonal is ilyen kábelt használ, csak 
éppen 8 eres helyett 4 ereset. 
Workgroup - a munkacsoport Win- 
dows-hálózatoknál azért szükséges, ! 
." hogy a gépeket rendszerezhessük — 
például létrehozhatunk olyan munka- 
csoportokat, mint: , általános felhasz- 
nálók", , fejlesztők", , programozók" , 
,érafikusok" stb. b 
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szerzett operációs rendszert választjuk, 
hiszen a környezet itt már ismerős lesz. 
Programjaink futtatása előtt az IP-cím 
konfigurálásához szükséges beállításokat 
a Helyi hálózat tulajdonságainál találhat- 
juk (Network Neighborhood/Properties), 
majd itt kell kiválasztanunk a megfelelő 
eszközöket. A beállításaiknál a következő 
módosításokat kell tennünk: 

—- Ha még nem lenne föltelepítve a 
TCP/IP protokoll, mindenképpen tegyük 
fel, valamint kerüljön fel a Client for Mic- 
rosoft Networks is. A hálózati beállítások 
esetén szükséges beállítani a gép azonosí- 
tását, azaz a gép nevét és a munkacso- 
portját (legyen ez szerver és workgroup a 
szerveren, a többi gépen pedig ,gépnév" 
és workgroup). Ez azért fontos, mert a 
Microsoft-féle hálózatokon a gépek nem 
IP szerint látszanak, hanem a munkacso- 
portjuk és a nevük szerint. 

— A TCP/IP protokoll (ne az internetes 
csatolóhoz tartozó protokollt módosítsuk, 
hanem azt, amelyik mögött hivatkozás- 
ként a hálózati kártyánk nevét is látjuk!) 
esetében az IP-cím meghatározásánál egy 
bizonyos tartományon belül kell marad- 
nunk ahhoz, hogy az egyes gépek lássák 
egymást. A példánkban ezért a 
11.11.11.xxx szerepel majd, ahol az xxx 
helyére jönnek az egyes gépek sorszámai. 

-—IP-nek adjuk meg a szerveren a 
1T.11.11.1 értéket, majd a hálózati masz- 
kot (network mask) állítsuk 255.255.255.0- 
ra (ez utóbbi minden gép esetében ugyan- 
ez lesz). 

— A szervernél a DNS-t és a WINS-t, 
valamint az összes többi beállítást (az 
internetes csatlakozásét is) hagyjuk úgy, 
ahogy vannak. 

— A kliensgépeken állítsuk be hálókár- 
tyánál az IP-címet (mindig olyat használ- 
junk, amit másik gépnél még nem állítot- 
tunk be, különben ütközés lesz (network 
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collision). Érdemes sorrendben menni, te- 
hát 11-12, TEATN3, TANA Ae], 
és itt se feledkezzünk meg a network 
maskról! 

— Most ki kell jelölni a fájl- és nyomta- 
tómegosztásnál, hogy mihez férhessenek 
hozzá a felhasználók (ha a fájlmegosztást 
nem adjuk meg, akkor a winchesterünk- 
höz egyáltalán nem adunk hozzáférést) 

Végül indítsuk újra az adott gépet, és el- 
méletileg máris készen vagyunk a hálózat 
konfigurálásának az első fázisával. Ha 
mindent helyesen csináltunk, akkor látják 
egymást a gépek, élnek a megosztások és 


Fastruktúrájú hálózat 


Fő a biztonság 


Steve Gibson neve nem ismeretlen 
a rendszergazdák előtt, sőt, ha valaki 
figyelemmel kíséri a külföldi sajtót és 
tévét, többször is találkozhatott már 
vele, hiszen sok biztonságtechnikai 
kérdésben kikérték már a véleményét. 
A honlapján is nagyon hasznos eszkö- 
zöket érhetünk el, ilyen például a 
Shields UP!! webes felületű eszköz is, 
amellyel ellenőrizhetjük, hogy biztonsá- 
gos-e rendszerünk. Kicsit ijesztő, ami- 
kor kiderül, mennyire sok információt 
szolgáltat ki a gépünk a saját eszközei- 
ről és az egész hálózatról. Szerencsé- 
re nemcsak arról értesülhetünk, hogy 
komputerünk mennyire sebezhető a 
NetBIOS-on keresztül, hanem azt is 
megtanulhatjuk, mit kell tennünk ezen 
sebezhetőség kizárása érdekében. 

A további információkat és a teen- 
dőket a grc.com/su-bondage.htm cí- 
men lehet elérni. 


gyakorlat 


nincs ütközés sem. Az azonban előfordul- 
hat, hogy a hálózaton kezdetben nem lát- 
juk a többi gépet, csak akkor, ha rájuk ke- 
resünk (Start menü/Keresés). Ez a frissen 
létrehozott . hálózat esetében gyakori, 
ilyenkor kis időnek kell eltelnie ahhoz, 
hogy valóban stabilan lássák egymást a gé- 
pek, avagy megszokják egymás társaságát. 

Ha készen vagyunk ezzel a részével, 
akkor következhet a szoftveres installálás, 
azaz megnézzük, milyen szoftverekre 
lesz szükség az internet megosztásához, 
valamint bemutatjuk ezek konfigurálását, 
működésé. 


VPOP3 


A hálózatunk első és legfontosabb ele- 
me az e-mailek továbbítása lesz. Ehhez a 
VPOP3 nevű programot ajánljuk, hiszen 
a segítségével különválogathatjuk a leve- 
leket, a szerver — amikor csak fönn van az 
interneten — mindig leszedi azokat, és tá- 
rolja a megadott postafiókokban, így ah- 


2. .e 


hoz, hogy a hálózaton lévő többi gép 
megszerezhesse ezeket, nem is kell élő 
netkapcsolat! Ugyanez érvényes a kime- 
nő levelekre is, hiszen ezeket is képes 
offline módon gyűjteni, majd amikor a 
szervergép a világhálóhoz kapcsolódik, 
azonnal kirepülnek az eddig visszatartott 
levelek is. A magas prioritású (urgent) le- 
velek esetében természetesen beállíthat- 
juk, hogy azonnal föllépjen a gép az in- 
formációs sztrádára. Mindezeket a tulaj- 
donságokat főként a kapcsolt vonali fel- 
használók fogják élvezni, de - széles 
szolgáltatásválasztéka miatt — állandó 
kapcsolat mellett is érdemes alkalmazni a 
programot. 

A telepítés után a beállítások közül leg- 
első az új felhasználó felvitele. Megad- 
hatjuk, milyen jogkörei legyenek az új fel- 
használónak, valamint olyan extrákat is 
be tudunk állítani, mint a levél automati- 
kus továbbítása (forward) vagy az 
autorespond (minden levélre válaszként 
automatikusan . elküldődik a megadott 
szöveg). Ezután a listákat (akár a levelező- 
listákat is) és a csoportokat állíthatjuk be, 
majd a Connection fül lesz az, ahol mó- 
dosíthatjuk az aktív kapcsolatokat. Itt csak 
akkor kell változtatnunk, ha nem állandó 
a netes kapcsolat (LAN). Az In Mail rész- 
ben állíthatjuk be azokat a címeket, hoz- 
záféréseket, ahonnan a program gyűjteni 
fogja a leveleket. Itt fontos beállítanunk a 
Routing pontot is, hiszen ettől függ, me- 
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GYORSTIPP 
Windows fájlmegosztás 
lyett 
. Nem érdemes a windowsos fájl- 
megosztást alkalmaznunk, ugyanis 
. egyrészről elég sok erőforrást igényel, 
. másrészről sebezhető felületet jelent 
a hálózaton belül is, arról nem is be- 
szélve, hogy a vírusok is könnyen ter- 
jednek a segítségével. Alternatívaként 
ajánlott egy személyes FTP-szerver föl- 
telepítése, amilyen a Serv-U [www. 
cat-soft.com] is, ezzel a kliensgépe- 
ken is létrehozható egy — FTP- 
szolgáltatás, amely a háttérben futva 
ad hozzáférést és engedélyezi az 
egyes fájlok elérhetőségét, szabad ke- 
zet adva az adott gép felhasználójá- 
nak a jogosultságok kiosztásában, to- 
vábbá átcsoportosítva a gépen fel- 
használt erőforrásokat. A beállítása 
ugyan kissé nehézkesnek tűnhet egy 
kezdő felhasználó számára, így nem 
biztos, hogy mindenkinek a tetszését 
elnyeri. 


lyik felhasználó kaphatja meg az oda ér- 
kező üzeneteket (Always send to). Az Out 
Mail egyértelműen az SMTP-szerver elér- 
hetőségeit tartalmazza, míg a Schedule 
határozza meg, mikor küldje és fogadja a 
VPOP3 az e-maileket (lehet manuális, 
egyszerű ütemezés, komplex ütemezés). 
Az Admin fülnél megváltoztathatók az 
adminisztrációs beállítások, azaz megha- 
tározható, mi történjen akkor, ha valami 
probléma adódna, milyen hibaüzenetek 
és kinek legyenek ilyenkor elküldve. A 
Headers alatt állítható be a korábban már 
említett fontos üzenetek küldésekor azon- 
nal aktivizálódó kapcsolatteremtés, a 
Local Servers pedig a portok és az egyéb 
kiegészítő — funkciók (finger, passwd, 
admin, web admin, LDAP, web mail) be- 
állítására szolgál. A web admin természe- 
tesen a távoli felügyeletet, míg a web mail 
a weboldalakon keresztüli levélnézege- 
tést és -küldést jelenti, magyarán nemcsak 
e-mail kliens segítségével érhetjük el eze- 
ket az üzeneteket, hanem webes felület- 
ről is. A Logging valószínűleg nem köve- 
tel hosszasabb magyarázatot, ugyanígy a 
Diagnostics sem. Érdekes pontok a TCP/IP 
Tuning Options, illetve a Tuning Options, 
érdemes őket végignézni, és a kedvünk 
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szerint beállítgatni, hiszen egyes kapcso- 
latok esetében módosíthatnak a sebessé- 
gen, a teljesítményen. 


VPOP3 — HOME VERSION 

(5 felhasználó, limitált funkciók: 
listserver, autoresponder, nincs 
benne LAN forwarding) 

Ár: 44 dollár 
www.pscs.co.uk/products/vpop3/ 
index.html 


MailScan (for VPOP3) 


Amennyiben fontos számunkra a biz- 
tonság és a vírusmentes környezet, úgy az 
előbbi programot érdemes kiegészíteni a 
MailScan-nel, amely egy teljes víruskere- 
ső, s képes átnézni a tömörített állomá- 
nyokat is, valamint kimondottan sok beál- 
lítási lehetőség található benne. Így a ked- 
vünk szerint állítgathatjuk be az általunk 
elérni kívánt biztonsági szintet, illetve a 
levélforgalmat. Így megelőzhetjük, hogy 
illetéktelen fájlok, vírust tartalmazó mel- 
lékletek juthassanak el az adott postafió- 
kokba, és még a szervergépen megállít- 
hatjuk a kártevőket. Természetesen itt is 
minden tevékenység nyomon követhető a 
rendszergazdai jogokkal rendelkező fel- 
használó számára. A MailScan képes au- 
tomatikusan frissíteni az adatbázisát, 
majd e cselekedet eredményéről a rend- 
szergazdát is értesíti, az újonnan ismert 
vírusok listáját is mellékelve az üzenet 
mellé. Természetesen itt is minden grafi- 
kus kezelőfelületen, könnyen kiismerhető 
rendszerben zajlik. 


MAILSCAN FOR VPOP3 

(5 felhasználó, 1 éves licenc) 

Ár: 130 dollár 
www.pscs.co.uk/products/vpop3/ 
mailscan.html 


mer 


602Pro Lan Suite 


Amennyiben az internet grafikus részét 
is szeretnénk megosztani, úgy már egy 
proxy-szerverre lesz szükségünk. Ebből két 
verziót tudunk ajánlani, az egyik a 602Pro 
Lan Suite, amely profi eszköznek számít, 
és előnyei közé tartozik grafikus, áttekint- 
hető kezelőfelülete. Ez kezdő felhasználók 
esetében kellemetesnek bizonyulhat, az 
ára azonban már nem annyira. Van benne 
többek között egy varázsló is, amely rop- 
pant egyszerűvé teszi a dolgunkat. 


A legelső fülnél, a Connection mező- 
ben beállíthatjuk a permanens, illetve a 
dial-up kapcsolat tulajdonságait. Pontosab- 
ban csak az utóbbi esetében lesz módosí- 
tásra szükség ennél a pontnál, az előbbinél 
nem sokat tudunk állítgatni. A Users itt is a 
felhasználók beállításait engedélyezi, az 
SMTP és a POP3 pedig a levelezést látja el. 
A WWW fülnél a (kifelé is látszó) webes 
oldalakat adhatjuk meg, természetesen 
ezen a szerveren is futtathatók CGI-k, s a 
következő pont, a FastCGI is erre utal. 
Ahol majd igazán körül kell néznünk, az a 
Proxy fül, itt állíthatjuk be ugyanis az ösz- 
szes portot, engedélyezhetjük a különböző 


Vázlat egy Ethernet kártyáról 


Nagyobb hálózat 


Amennyiben nagyobb hálózatot 
akarunk összehozni, lehetőség van a 
hubok összekötésére is, erre szolgál 
az uplink - a kábelt ilyenkor a hub 
megfelelő kimeneti portjába kell ten- 
nünk. A másik vége a másik hub egyik 
bemeneti portjába kerülhet, ám arra 
figyeljünk, hogy bizonyos alacsonyabb 
kategóriás huboknál az uplink haszná- 
latával eggyel kevesebb szabad port 
áll majd a rendelkezésünkre (ez általá- 
ban ilyenkor egy kapcsolóval változtat- 
ható ki-, illetve bemeneti porttá). A ré- 
gi modell szerint lehetőség van köz- 
ponti egységek nélküli hálózat kialakí- 
tására is; pontosan erre szolgál a 
koaxos technológia, mivel a csatlako- 
zóra mindkét oldalról lehet kábelt ve- 
zetni. Így kialakíthatunk egy gépekből 
álló láncot is, amely körbeér vagy ép- 
pen lezárul mindkét végén (ehhez spe- 
ciális, a lezárásra alkalmas eszközre 
van szükség). Olyan hubok esetében, 
ahol koaxos csatlakozó is található, 
ötvözhetjük vele az UTP-s hálózatot is. 
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szolgáltatásokat, valamint aktivizálhatunk 
egy cache-t is. Ez utóbbit azonban nem 
ajánljuk, hiszen a tapasztalataink szerint 
lassítja és problémássá teszi a böngészést, 
ám az biztos, hogy legalább a már tárolt 
oldalak miatt nem kell tovább terhelni a 
sávszélességet (néhány Mbájtnál többet 
nem igazán érdemes erre a funkcióra szán- 
ni). Itt aktivizálhatjuk még: 
HTTP/HTTPS/FTP-t, a SOCKS-t, az FTP-t, a 
TELNET-et, a Real/AV-t, valamint a DNS- 
kéréseket is kiszolgálhatjuk. 


6O2PRO LAN SUITE 
Ár: 200 dollár " 
www.6OZ2Zsoftware.com 


Sambar Server 


A legszimpatikusabb megoldásnak ta- 
lán a Sambar Server használata tűnik, mi- 
vel a kezelőfelülete webes (HTML fájlo- 
kon keresztül kommunikál a felhasználó- 
val), kevés erőforrást emészt fel, továbbá 


Proxy-szolgáltatások 


Lépésről lépésre 


A patchkábel vázlata 


elég sok beállítási lehetőséget kínál a fel- 
használók számára, nem is beszélve arról, 
hogy a saját teljesítményét és minden 
egyebet is nyomon követ, s teljes kereső- 
rendszert garantál a felhasználók számára. 
Nem elhanyagolandó szempont, hogy li- 
mitált üzemmódban is különösebb időbeli 
korlátozások nélkül használható, és csak 
akkor kell megvásárolnunk, ha a Pro ver- 
zióra fájna a fogunk, ám ez sem érvágás. 
Miután bejelentkeztünk mint adminiszt- 
rátor, érdemes a szerver konfigurálásánál 
kezdeni, ahol azonnal megadhatjuk, ki le- 
hessen admin, milyen porton helyezked- 
jen el a szerver, és alapvetően milyen beál- 
lításokkal rendelkezzen. A szerver egyik 


HTTP/HTTPS/FTP proxy a a segítségé- 
vel (ha a böngészőben helyesen beál- 
lítottunk mindent) a szerveren keresz- 
tül érhetjük el a többi gépet, így azok 
elérik a webet, képesek biztonságos 
(secure) oldalakat is látogatni, vala- 
mint az FTP protokollt is igénybe tud- 
ják venni - sokszor az FTP-s adatfor- 
galom a HTTP-s proxy-n keresztül ha- 
lad, így ugyanazt a portot is használ- 
ja, ám ez nem minden webszerverrel 
működik. 

SOCKS4/5 proxy uaahhoz, hogy sok 
programban (például az ICO-ban, az 
IRC-ben stb.) ki tudjunk lépni a helyi 
hálózaton túlra, szükség van valami- 
lyen közvetítő közegre. Ezt szolgálja a 
SOCKS használata, amely fix porton 
helyezkedik el (általában 1080). 

FTP gateway a E közvetítő állomás se- 
gítségével FTP-szerverekhez csatla- 
kozhatunk. A használatához ismer- 
nünk kell, hogy kér-e felhasználóne- 
vet és jelszót az általunk használt 
gateway, s azt is, hogy milyen módon 
fogadja az adatokat - ezt mind az 
FTP-zésre használt programunkban 
kell beállítanunk. 

TELNET gateway a az FTP-s állomáshoz 
hasonló, TELNET-es kapcsolatot tu- 
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dunk kezdeményezni a segítségével 
bármelyik távoli géppel. 

Real4A/V a a Real Player szintén igényel 
közvetítőt ahhoz, hogy lássa a külvilá- 
got, így az itt megadott portot kell fel- 
ismertetnünk a lejátszóprogrammal. 

FTP server a a segítségével a meghatá- 
rozott porton keresztül tehetjük elér- 
hetővé fájljainkat az  FTP-protokoll 
használatával. 

HTTP serverm a segítségével HTML- 
fájlokat, teljes weboldalakat tehetünk 
elérhetővé a nagyvilág számára, s 
amennyiben egy DNS-szerver ránk 
mutat, még doménnevet is használ- 
hatunk. (A .htaccess az adott könyv- 
tár hozzáférési tulajdonságait tartal- 
mazza: milyen felhasználók érhetik 
el, hiba esetén mi történjen stb.) 

DHCP server a az IP-címek kiosztásá- 
ban segítségünkre lévő eszköz. A 
használatával elkerülhető, hogy a há- 
lózaton lévő gépeken fix IP-t (DNS-t, 
subnet maskot, gateway-t) kelljen 
megadnunk. 

SSI (Server-Side-incilude) a ha azt sze- 
retnénk, hogy HTML-ből tudjuk meg- 
hívni a különféle futtatható programo- 
kat, akkor az SSI parancskészletét 
kell majd alkalmaznunk. 


gyakorlat 


leghasznosabb tulajdonsága, hogy ismeri 
az SSI-t, azaz a Server-Side-Include-ot, to- 
vábbá szinte majdnem minden olyan alap- 
funkciót ellát, amelyet az ember egy Win- 
dows-alapú webszervertől elvár. 

A működése nagyon stabil, és szinte 
minden funkciót felkínál, amire csak 
szükségünk lehet, így az ár/teljesítmény 
szempontjából igazán remek program. 


SAMBAR SERVER 5.0 

(pro verzió: DNS szerver/proxy, 
SOCKS4/5, TELNET szerver/proxy, 
mailszerver stb.) 

Ár: 99 dollár 


www.sambar.com 


Végső simítások 

Jelenleg ott tartunk, hogy a hálózat 
minden résztvevője a megosztott könyv- 
tárakat/nyomtatókat látja (vagy nem látja, 
ha NetBEULI-t választottuk, ebben az eset- 
ben az adott gép hálózati nevére rá kell 
keresnünk a Start menü/Keresés segítségé- 
vel), a szoftverek ott futnak a szerveren, 
ám a klienseken még nem tudjuk elérni a 
szolgáltatásokat. Ne feledjük tehát beállí- 
tani a böngészőprogramot, az FTP-klienst 
és az összes többi olyan eszközt, amelyek 
a megosztott erőforrásokat használják (a 
portokat is érdemes lesz összeírnunk, hi- 
szen ha a nem megfelelőt írjuk be, az 
adott alkalmazás működésképtelen lesz). 
Amennyiben az alapbeállításokat válasz- 
tottuk, úgy az FTP-proxy a 21-es porton 
keresztül érhető el, Open proxy metódus- 
sal, vagy pedig a 80-as porton, a HTTP- 
proxy segítségével. 

A hálózatunk tehát működőképes és 
ezennel készen is lennénk a kiépítésével. 
Arra azonban mindenki számítson, hogy 
ha a különböző hálózati biztonságra vo- 
natkozó figyelmeztetéseket nem veszi fi- 
gyelembe, akkor az összerakott hálózat se- 
bezhető lesz, ami azt jelenti, hogy a 
hackerek számára könnyű prédának szá- 
míithat, és akár módosíthatják is a fájljain- 
kat. Ráadásul vírus is könnyen bejuthat, 
amely a belső gépeken terjedve okozhat 
nagyobb károkat. Éppen ezért nem árt leg- 
alább a szervergépre telepíteni egy tűzfa- 
lat, amely kiszűri az illetéktelen betolako- 
dókat, ám arra is figyelni kell a telepítése 
után, hogy azokat a szolgáltatásokat ne 
akadályozza, amelyeket elérhetővé tettünk 
a feltelepített proxy-programokkal. 

PACZONA ZOLTÁN 


HÁLÓZATOK különszám Computer 


hardver 


Teszt 


HÁLÓZATI KÁRTYÁK 


Egy 
mindenkiért 


A számítógépes hálózatok egyik alapvető eleme a hálózati 


kártya, amelyet a köznapi használatban nem sokra becsülnek. 


Mivel éppen ezért nemigen készül átfogó, informatív teszt 


róluk, kíváncsian vetettük bele magunkat a vizsgálódásba, s 


megpróbáltunk fényt derítettünk arra, miért kerül az egyik 
hálózati kártya a másik árának a több tízszeresébe. 


lal, készítette el az első, Ethernet névre 
hallgató helyi hálózatot, amelynek szabvá- 
nyosításában a Digital és az Intel is nagy 
szerepet játszott (DIX hálózat). Nem sok- 
kal később, az IEEE szabványban rögzítette 
az eszközök egymás közötti kommuniká- 
ciójának módszereit, amelyeket a 802-es 
csoportba sorolt. Az Ethernet a 3-as, tehát 
innen ered az IEEE 802.3 megnevezés. Az 
Ethernet előnye, hogy a számítógépeket 
(nyomtatókat) nem kellett átkonfigurálni 
ahhoz, hogy a hálózathoz csatlakozhassa- 
nak, továbbá a hálózatban működő gépe- 
ket sem kellett módosítani. Az Ethernet 
rézalapú, koaxiális kábelt használ az ada- 
tok továbbításához, tehát az adatok egyet- 
len kábelen jutnak el minden egyes számí- 
tógéphez. A ma kapható, BNC csatlakozó- 
val felszerelt kártyák 10 megabites sebes- 
séggel képesek továbbítani az adatokat, a 
fejlettebb, UTP kábelt is használó kártyák 
pedig akár 100 megabittel is (Fast 
Ethernet). A gépek összekötésére még opti- 


Mint minden mai számítógépen, a régi 
XT, AT gépeken is volt soros port. A DOS 
alatt akkoriban még olyan csekély meny- 
nyiségű adatot kellett a számítógépeken 
kezelni, hogy néhány flopilemezzel át le- 
hetett másolni őket, egyszerűen megoldva 
a gépek közötti adátcserét. Tipikus 
egyfelhasználós hálózat a ma is létrehoz- 


Műszaki adatok 


Hálózati kártya típusa Kommunikációs IC 


3Com 3C905B-COMBO 


3Com 3C905C-TX-M 
3Com 3CSM905CX-TXM 
Acorp L-100 

ASUS PCI-L3C920 
D-Link DFE-530TX 
D-Link DFE-S5OTX 
Edimax EN-9130TXL 
Genius GFIOOTXRIII 
Intel 100/PRO 


1OBASE-T/ 100BASE-TX 


ható soros kábelkapcsolat. Gyorsabb vál- 
tozatai a párhuzamos kábel, vagy különle- 
ges, USB-s átalakító segítségével vehetők 
igénybe. Mindennek csak az a hiányossá- 
ga, hogy egyszerre csak egyetlen felhasz- 
náló férhet hozzá az adatokhoz. 

A Xerox fejlesztőmérnöke, Bob Metcalfe 
1971-ben először csupán nyomtatási cél- 


Csatlakozók [ PCI 


Menedzsel- 


kai kábelt is használhatunk, s az egy 
Gbites, rézalapú hálózat is valóság (Giga- 
bit Ethernet). 

A különféle topológiákról Egységben az 
erő cikkünkben már szóltunk, s ott meg- 
említettük, hogy az Ethernet soros topoló- 
giájú. A helyi, legalább 100 Mbites hálóza- 
tok csillag (fa) struktúrájúak, s egyre na- 


LED kijelzők Wake-0 / Wake-Up 


hető (HW) 


BNC/ AUI/ 
RJ-45 


22 


p-d 
(21 

- 
a 
o 
ea 
o 
oO 


Act, 10, 100 
Act, 10, 100 
Act, 10, 100 I 


T— 


Link/Act, Speed, Full Duplex 
Link/Act, Speed, Full Duplex 
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Intel 100/PRO S 

Intel 100/PRO-- 

Linksys LNE100TX 
Ovislink LFE-8139HTX 
Planet ENV-9504 

Planet ENV-9501-- 

ST Lab PCI-LAN8139C-3 
Target 24046 


Realtek RTL8139C 1OBASE-T/ 100BASE-TX 
Realtek RTL8139C 1OBASE-T/ 100BASE-TX 
-TX 


National Semiconductor NSOOGABC4 
Typhoon Silver Crest 
Videal NT-FE100R3C 1OBASE-T/ 100BASE-TX 


Megjegyzés: I-Igen, N-Nem, 0-Opció, 10-1OMbit, 100-100Mbit 
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Műszaki eredmények 
PC1-2PC2 


Hálózati kártya Ping [ms] 


Sebesség 
[Mbit] 


Teszt 


PC2-5PC1 


Biztonság""  ! Ping [ms] Sebesség 
[92] [Mbit] 


Biztonság" " 


[90] 


hardver 


Merevlemez 
olvasás 
Ikbájt/s] 


Átlagos CPU. [Merevlemez 
terhelés maxi- J írás Ikbájt/s] 
mális átviteli 

sebességen 

[90] 


JELZITELEZTTETTT NN EGES IZOZTNNI EZTZTEAI ESTI IZ STO FZCSZNEB EZT CCT IZE 
JEGET GATT ETSI EZ XN EZT COSBNRN ECJNEEBBN CSZETRI ELYON EZT TTCS ESTE ESZES 
IELZETEETTETTAET ECO EZT CNN ETO ETSI CECONNI CCT ZO EZT CII CZ 
HEHEHE CEEZK TEJET ESE HTTEGE ÚN KEEN LSESEN LTE 
KENT EZT OJ ESZTER ELTTBKNBBRI CXTEBEKBKNI CCIR ELTENNI EIEKAR CILLEI IZIBE 
KEZTETETEEZETSESEBN CESEENBI CSE ECONA EECTSSAAKBNEI CSZOSIERBK EZEN EENNBREE CSZTZARKEBANI CIEZTESENI 
KETTESBEN TENNI ZETT ET CNNN ECO ZIZI CCIZON EZEN CCT KEZESI 


Intel 100/PRO 


BEGEZEUBETZÁEJ ONOK TET DC ESET KBK KANOK LEJTETT KSZN 


mert00PROS [88 [0 [o [40 jam [2 2 [ess [0] 
KEZELTE SES AT ESEN ERA CIZTS ERESSZ TES N TDEKZ ETTE COSTSN ETET 
KETTESBEN ETI CEZ ELTON ECO CZ XCGEI ESZE EZEN CTTCTENI CSZZEEI 
KEZETTATESTETTTEBBBBN ESZEBE ESZO CCT CBA KEZEBE EZT THESE COZNBSBBBI ESSEN IZIBE CC TENBENI 
KETTTEETTZTZT ZSEBE ESEN FSS CSE CORE ZOZI CZTONNNN ZONE CCT ENNE EZTTZNNEI 
KEZETEKBE ESSSŰSSSEN ESEN KOZ EZEEZ TESZTA TTTNÓ 
IELTETTE TETT TETSZEN ESZE ETTE ETET ETSI CEST ETTE ENNI CITES CC CEN 
ERZETT ETTE ZT TŰS JESZTÉST ETETETT SETETT] 
IEZTZTTTEEZTT SNS COZNNNENBBI EXTIR EZTENNNBNRB ECOSEKEB CYEESNEB ECEZJENBBBRN EEEN CITES CEN 


Megjegyzés: PC1: PIII 750-es konfiguráció, PC2: Celeron 500-as konfiguráció, ":Alacsony CPU terheléssel, "": A mérési eredmények a kábel minőségét, illetve biztonságát tükrözik 


INFORMÁCIÓK 


Gyártó, típus:3Com 3C905B-COMBO 
Forgalmazó: Pentacomp 

Ár: 20 550 Ft 

Internetcím: www3com.com, www.pentacomp.hu 
Értékelés: 


Szolgáltatások: 40 : 


Komptibilitás: 18 


Sebesség: 20 1 200 


Telepíthetőség: 10 


HÁLÓZATOK Felsőkategória 


Ár 


[-) Különleges igényeket is kielégít 


0 Nem teljesen kompatíbilis az APB-mel 
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INFORMÁCIÓK 


Gyártó, típus: 30om 3C905C€-TX-M 

Forgalmazó: Komel 

Ár: 8 900 Ft 

Internet: www.3com.com, www.komel.com 

Értékelés 

Szolgáltatások: 36 Full... eu 
Kompatibilitás: 18 FKK T-3 
Sebesség: 18 EEEN 20 
Telepíthetőség: 10 


HÁLÓZATOK 


Ár 


[-) Vegyes (Novell-Windows) hálózatokban 
is jól használható 


(8) Furcsa telepítési procedúra 


HE EK 


INFORMÁCIÓK 


Gyártó, típus: 30om 3CSM905CX-TXM 

Forgalmazó: Pentacomp 

Ár: 9 990 Ft 

Internet: www.3com.com, www.pentacomp.hu 

Értékelés ! 
Szolgáltatások: 36 401 
Kompatibilitás: 18 301 
Sebesség: 19 EHHBHEZNEETT SEEN 20 / 
Telepíthetőség: 10 § 


HÁLÓZATOK SZELÜELEZSSÜLL f 


jd 
8 lemez ! 
a g i 


e Kis méret, nagy tudás 


e Csak OEM, a support nem teljes körű 


HÁLÓZATOK különszám Computer és 


hardver 


gyobb teret hódítanak. Különlegességként 
megemlítjük az IBM által kifejlesztett 
Token Ring hálózatot, mely 4 vagy 16 Mbit 
sebességgel működött, és ennek továbbfej- 
lesztett változatát, az FDDI-t, amely a 
nagygépes rendszerek mellett életképes. 
Működése hasonló a Token Ringhez, ám a 
sebessége 100 Mbit. A helyi hálózatok te- 
rületéről eltávolodva, de a hálózati techno- 
lógiák területén maradva, szót kell ejte- 
nünk az ATM-ről is, amely nagy megbízha- 
tóságú és sebességű, és nemcsak adatok, 
hanem hang- és videojelek szállítására is 
nagyszerűen használható. 

A LAN technológiák fejlesztésekor a 
nagyobb sebesség (1 Gigabit) mellett a 
mobilitás is előtérbe került. Ezért ma már 
a legtöbb gyártó kifejlesztett immár szab- 
ványosított vezetéknélküli hálózati eszkö- 
zöket, amelyek legfeljebb 11Mbit sebes- 
séggel kommunikálnak egymással (IEEE 
802.11). 

A közvetítő médium is többféle lehet. 
Az Ethernet 50 ohmos vékony koaxiális 
kábelt használ, az egységeket erre sorosan 
csatlakoztatják egy T elosztó segítségével, 
a hálózat végeire pedig úgynevezett 
terminátorokat, azaz ohmikus lezárásokat 
kell helyezni. Ez a sín, más néven busz to- 


INFORMÁCIÓK 


Gyártó, típus: Acorp L-100 
Forgalmazó: Mycom 

Ár: 4 920 Ft 

Internet: www.acorp.hu 
Értékelés 


Szolgáltatások: 24 40 
Kompatibilitás: 24 30 
Sebesség: 15 20 
Telepíthetőség: 9 EXE 


HÁLÓZATOK Középkategória 


roz tessene 


e Olcsó, megbízható 


e Csak egy kijelző LED van rajta 


HÁLÓZATOK különszám  Camputer 


Teszt 


pológia. Csak 10 Mbit sebességet tesz le- 
hetővé, nem is beszélve arról, hogy a háló- 
zaton egyszerre csak egyetlen eszköz for- 
galmazhat adatokat. Jelenleg az árnyéko- 
lás nélküli, csavart érpáras kábelek hasz- 
nálatosak, amelyeket a különféle szabvá- 
nyoknak megfelelően kategóriákba sorol- 
nak. A Cat3 és a Cat4 10 Mbit sebességig, 
a Cat5 100 Mbitig, és a Cat5e pedig 1 Gi- 
gabitig használható. A kábeleket a felhasz- 
nálásuk módja szerint is jelölik. A 
100Base2 a 100Mbites, két érpáron alapu- 
ló átviteli közeget jelöli. A 7TO00Base2TX 
ugyanez csavart érpárral, míg a 10Base5 
egy tíz megabites, öt eret használó háló- 
Zat. 

Az átviteli közeg lehet optikai is 
(100BaseFX vagy TO0OBaseFX), amely na- 
gyobb sebességet enged meg, mivel a rajta 
keletkező zaj minimális. 


Tesztünkről 


Tesztünk kiírásakor elsősorban a leg- 
alább 100 Mbites hálózati kártyákra vol- 
tunk kíváncsiak. Egy ilyen kártyánál elég 
nehéz bármit is mérni, hiszen a kommuni- 
káció szabályozott körülmények között 
zajlik, az adatáramlás sebessége állandó. 


INFORMÁCIÓK 


Gyártó, típus: ASUS PCI-L3C920 

Forgalmazó: ASPECT Kft. 

Ár: 8 400 Ft 

Internet: www.3com.com, www.asus.com.tw 

Értékelés 

Szolgáltatások: 36 401 
Kompatibilitás: 18 30 
Sebesség: 19 EESETE BEER Et] 20 
Telepíthetőség: 10 : 


HÁLÓZATOK Felsőkategória 


dd j É 
8 
á ő; 


e 3Com minőség 


Sem a 3Com, sem az ASUS honlapján 
nem szerepel 


Azaz csak közel állandó, s erről az ered- 
ményeink is tanúskodnak. Lemértük tehát 
a sebességet, hogy bizonyítást nyerjen ez 
az állítás. Ehhez két, különböző felépítésű 
számítógépet használtunk, és a hálózati 
kártyákat X (cross vagy kereszt) kábellel 
kötöttük össze egymással. A kábel a Cat5 
szabványnak megfelelt, tehát nem hárult 
különösebb akadály a 100 Mbit kihaszná- 
lása elé. A két konfiguráció egyike BX 
chipsetes, AOpen AX3BC Pro alaplappal, 
750 MHz-es Pentium III processzorral, 
256 Mbájt memóriával volt felszerelve, és 
egy modem, egy hangkártya, egy tuner- 
kártya és természetesen egy videokártya, 
valamint merevlemez is helyet kapott ben- 
ne. Azért választottuk ezt a zsúfolt konfi- 
gurációt, mivel az otthoni gépek is hason- 
ló felépítésűek, s ebben az elrendezésben 
a kártyának osztoznia kellett más eszkö- 
zökkel egy megszakításon (IRO 5). Ezek 
esetünkben a SoundBlaster Live! hangkár- 
tya, valamint az alaplapi USB vezérlő vol- 
tak. Kíváncsiak voltunk, hogy mekkora tel- 
jesítnénycsökkenést hoz ez a kis áldozat, 
ha erre egyáltalán sor kerül. 

A második gép egy tipikus irodai PC 
összeállításhoz hasonlított, de csak abban, 
hogy szerényebb processzor és memória 


INFORMÁCIÓK 


Gyártó, típus: D-Link DFE-530TX 

Forgalmazó: Crown-Tech Kft. 

Ár: 6 459 Ft 

Internet: www.d-link.com, www.crown-tech.hu 
Értékelés 

Szolgáltatások: 32 
Kompatibilitás: 27 30 
Sebesség: 17 20 
Telepíthetőség: 9 [Ol/O$/./// wo 


HÁLÓZATOK Felsőkategória 


de 
, RT 
á 


e Hatékony működés, három kijelző LED 


e Nincs 
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(Celeron 500 MHz, 128 Mbájt RAM) volt 
benne, az alaplap viszont egy komoly, BX 
chipsetes SuperMicro motherboard volt 
(PEDBU). Míg az előbbi gépen Windows 


Csoport Funkció 


Media Type, Link Speed/Duplex 
Mode, Connection Type, Network 
Media, Link Speeds Duplex 


No Cable Indication 


Network Address, Locally Adminis- 
tered Network Address 


Hálózat 


WakeUp Frame, Magic Packet 
WakeUp 


Link Down Power Saving, 
Snooze Mode 


Energiata- 
karékosság 


Receive Buffers, Receive Buffer 
Count 


Transmit Buffers, Transmit 
Control Blocks 


Receive Threshold 


Transmit Threshold, (Early) 
Tx Threshold 


Rx Checksum Offload 
Tx Checksum Offload 
Extra Receive Buffers 
Exra Receive Packets 
Coalesce Buffers 
Underrun Max Retries 
Underrun Threshold 


Adat- 
továbbítás 


Adat- 
vezérlés 


GVRP 

Offloading 

PCI Bus Efficiency 
TESZEL EI DMA Burst Length 


konyság 
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3Com 920-BRO5 


Teszt 


ME, ezen Windows 98 SE futott. A teszt 
alatt megtudhattuk, hogy a hálózati kár- 
tyák melyiket szeretik kevésbé e két operá- 
ciós rendszer közül, és azt is, hogy van-e 


Linksys LNE100TX 
National Semicon- 
ductor NSOOGABC4 
Realtek RTL8139C 


DL10030A 
DL10050B 
Intel 21143 
Intel 82550 
Intel 82558 
Intel 82559 


hardver 


ennek valamiféle érezhető hatása a kár- 
tyák teljesítményére. 

Sebességmérésre a peer-to-peer háló- 
zatunkban leghasználhatóbb, NetlO-féle 
Ocheck nevű program 2.1.939-es verzió- 
ját használtuk. Segítségével a TCP alapú 
hálózat több tulajdonsága mérhető, a 
PING a másik számítógép által adott vá- 
lasz késleltetési idejét könyveli. Mivel 
ilyen hálózatban ez az érték 1 ms szokott 
lenni, az adatcsomagok méretét 32 k-ra 
növeltük, és 10 iteráció használatával álla- 
pítottuk meg a minimum, a maximum és 
az átlagértékeket. Ezt a tesztet ötször futtat- 
tuk le, és az átlagot jegyeztük fel. 

A második méréscsoport a TCP hálózat 
adatátviteli sebességére vonatkozott. Név- 
leges 100 Kbites, majd 1 Mbites csomago- 
kat küldtünk át a másik gépre, mérve az el- 
ért maximális sebességet (ez mindig alacso- 
nyabb a névlegesnél). Ugyanezt a TCP pro- 
tokollal együtt működő UDP protokollal is 
eljátszottuk", hiszen van néhány program, 
amely kommunkációra ezt, a TCP feletti 
prioritással ellátott csomagot használja. 

A harmadik rész az internetes videózás 
kapcsán sokat hangoztatott stream-ek ke- - 
zelési sebessége volt — ez olyan adatforga- 
lom, amelyről a hálózati kártya nem küld 
visszajelzést, csak fogadja a csomagokat. 
A méréseket egyenként háromszor, 50 
Kbájt/s és 1 Mbájt/s névleges átviteli sebes- 
ség mellett végeztük el. A program kiírja a 
tényleges átviteli sebességet, valamint a hi- 
bák miatt nem fogadott csomagok számát. 
Hibát okozhat a hálózati kártya, a kábele- 
zés gyenge minősége, de akár az is, hogy a 
számítógép magasabb prioritású csomagot 
küld a másiknak, így az éppen forgalma- 
zott elvetésre kerül. A Windows rejtett ké- 
pességei folytán ezt az eshetőséget sem 
zárnánk ki, de a mért értékeket azért irány- 
adónak tekinthetjük. 

A hálózati kártyák processzorterhelési 
adata is lényeges, ezért az utóbbi két mé- 
rést a rendszermonitor program elindítása 
után is elvégeztük, figyelve a processzorra 
háruló teljesítményt. Alapesetben ez 1-290 
körül mozgott, ezért a táblázatban szerep- 
lő értékek közül 1,590-ot, mint átlagérté- 
ket, levontunk. 

Második tesztprogramunk a meglehető- 
sen szűkszavú Sandra 2001 volt, amellyel 
szintén többszöri futtatással szereztünk 
eredményeket. Ezek kevésbé alaposak, 
mint a Ocheck-é, hiszen a hálózat a teszt 
alatt loopback módban működik, más gé- 
pekkel nem kommunikál a kártya. 
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Szoftverek 


Meghajtóprogramok Egyéb programok 
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INFORMÁCIÓK 


Gyártó, típus: D-Link DFE-S5OTX 
Forgalmazó: Crown Tech 

Ár: 10 851 Ft 

Internet: www.d-link.com, www.crown-tech.hu 
Értékelés 


Szolgáltatások: 40 I 
Kompatibilitás: 27. ESNEK 30 / 


Sebesség: 14 20 


Telepíthetőség: 9 10 f 
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e Jó hálózati teljesítmény, sokoldalú szol- f 


gáltatások 


Régi gépeken (Pentium 233 előtt) fur- 
csán telepszik 
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Gyártó, típus: Edimax EN-9130TXL 
Forgalmazó: Kronos 

Ár: 2 800 Ft 

Internet: www.edimax.com, www.kronos.hu 
Értékelés 


Szolgáltatások: 28 


40 a 
Kompatibilitás: 21 30 f 
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Sebesség: 11 


Telepíthetőség: 9 ESEKO [ 
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0 Kis méret (befér a videokártya hűtőbor- f 


dája alá) 


[— ) A legújabb meghajtóprogram ajánlott 


HANK VAL É TTER ESETET ETET B 
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[TTL [1 [1 [1 1 J Diagnosztikai program 
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InstODI, letölthető WebDESK manager 


Tivoli agents, Intel? Packet Protect II Software 
Tivoli agents, Intelb Packet Protect II Software 
Tivoli agents, Intel Packet Protect II Software 
Diagnosztikai program 

Weboldal a CD-n, Flash Player, WinDiag 
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Gyártó, típus: Genius GFLOOTXRIII 

Forgalmazó: FAN Elekronika 

Ár: 3 500 Ft 

Internet: www.genius.hu 

Értékelés 

Szolgáltatások: 24 
Kompatibilitás: 24 

Sebesség: 14 ! 
Telepíthetőség 9 [ug 7u/KKkbbb4o ! 
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e Olcsó kártya, stabil minőség 


Érdemes újabb meghajtóprogramot le- 
tölteni 
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Végül egy gyakorlatiasabb vizsgálat kö- 
vetkezett, amelyben az MDB (Michaels 
Disk Benchmatrk) segített: az egyik gépen 
megosztott meghajtón végeztük el a me- 
revlemez tesztjét, 32 Mbájtos, véletlen tar- 
talmú fájlt állítva be. A gépekben lévő sok 
memória miatt a merevlemez csak alig- 
alig dolgozott, teljes terhelésen pedig a 
mért értékek jócskán alatta maradtak a 
közvetlenül mért eredményeknek,  el- 
mondhatjuk, hogy ezek az értékek való- 
ban a hálózat áteresztőképességét vizsgáz- 
tatták. 

Az eddig leírt teszteket mind a két szá- 
míitógépről, a másik irányába is elvégez- 
tük, hogy lássuk, mennyit számít a hard- 
verkörnyezet a hálózati kártyáknál. 

A teszt a sebesség mérésével még nem 
ért véget: természetesen érdekelt, mely 
kártyákhoz milyen meghajtóprogramokat 
kínálnak, hogyan lehet telepíteni ezeket, 
és az is, hogy milyen szolgáltatásokat ve- 
hetünk igénybe, hiszen lényegében ez az, 
ami a kártyákat megkülönbözteti egymás- 
tól, s ami az árukban is realizálódik. 

Az alábbiakban nem egyenként, hanem 
a különböző kommunikációs áramkörök 
és ezek gyártója szerint vesszük sorra a tí- 
pusokat, hiszen ha ezek azonosak, a kár- 


INFORMÁCIÓK 


Gyártó, típus: Intel 100/PRO 

Forgalmazó: FEFO Kft. 

Ár: 8 800 Ft 

Internet: www.intel.com/network, www.fefo.hu 
Értékelés 

Szolgáltatások: 36 40 
Kompatibilitás: 15 30 
Sebesség: 16 
Telepíthetőség: 9 ENDKKKK[/ /e// 
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[- ) Adaptív hálózati forgalmazás, beépített 
Boot ROM 


[— ) Nem teljesen kompatíbilis az APB-mel 
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Teszt 


tyák között szinte már csak a csomagolás- 
ban van különbség. 


3Com 


A hálózati technika minden területén je- 
leskedő hálózati nagyvállalat sokak sze- 
mében etalonnak számít, és ez nem is cso- 
da, hiszen a cég nemcsak az egyszerű há- 
lózatok, hanem a szerveroldali alkalmazá- 
sok, monitorprogramok terén is nagy ta- 
pasztalattal bír. 

A 3Com kártyái főleg OEM termékként 
kaphatók a hazai forgalomban, mivel a vá- 
sárlók általában olyan cégek, amelyek 
nagy tételben veszik a hálózati kompo- 
nenseket. Mint azt a cég honlapján is lát- 
hatjuk, kereskedelme az egész világra ki- 
terjed és dinamikusan fejlődik (igaz, a 
www.3com.hu még nem működik). Az 
eszközök firmware és meghajtóprogram 
frissítései távol állnak a távol-keleti szem- 
lélettől: amit egyszer már jól megírtak, 
azon csak a legszükségesebb esetben vál- 
toztatnak. Szerencsére nem hetente jön- 
nek ki az újabb és újabb meghajtók, tehát 
a hálózati eszközök megbízhatósága ele- 
gendően nagy. 

Az OEM hálózati kártyák az esetek 


INFORMÁCIÓK 


Gyártó, típus: Intel 100/PRO S 

Forgalmazó: FEFO Kft. 

Ár: 10 800 Ft 

Internet: www.intel.com, www.fefo.hu 

Értékelés 

Szolgáltatások: 40 
Kompatibilitás: 15 30 
Sebesség: 17 20 
Telepíthetőség: 9 PUNKX(KKEÉbE2 
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[--) 3DES kódolás hardverben 
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Az operációs rendszernek támogatnia 
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A veszekedés oka 


. A Windows alatt a hálózati tulajdon- . 
ságok beállításánál feltűnik a Network 
Address opció (a kártya beállításainál). 
Ha ez helyes, akkor ez az a Mac 
Address, amelyet minden kártya gyár- 
tásánál beégetnek, hogy azok a hálóza- 
ton szoftverek nélkül is azonosíthatók 
legyenek. De mivel a Távol-Keleten 
nagy a dömping, egyes gyártók kifogy- 
nak a rájuk kiszabott több százezer 
vagy akár millió hálózati címből. Ezért 
hát elölről kezdték a sorszámozást, és 
bizony előfordult már, hogy két, azonos 
című kártya összeveszett egy hálózat- 
ban. 


többségében dokumentáció és néha 
meghajtóprogramok nélkül szerezhetők 
be, tehát az internetes kapcsolat már a kár- 
tyák telepítése előtt előny lehet. A több- 
ször felhasználható műanyag, ütésálló do- 
boz a sztatikus feszültségektől is védi a há- 
lózati kártyákat. 
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Gyártó, típus: Intel 100/PRO-t 

Forgalmazó: FEFO Kft. 

Ár: 9 500 Ft 

Internet: www.intel.com, www.fefo.hu 

Értékelés 

Szolgáltatások: 40 : 
Kompatibilitás: 15 SZE 30 
Sebesség: 14 CNKKOKVLrL 20 
Telepíthetőség: 9. ENNNNKITO ! 
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[-) Beépített Boot ROM, három kijelző LED 


Meghajtó csak a népszerűbb operációs 
rendszerekhez 
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Tesztünkre háromféle. IC-vel felszerelt 
. hálózati kártya érkezett. A legkisebb, a 
3CSM9OSCX-TXM típusú, PCI 2.2 foglala- 
tot igényel. Ez azt jelenti, hogy a régebbi, 
ám még ma is gyors processzort (például 
PIII 1 GHz) támogató alaplapok — ilyen a 
tesztünkben használt i440BX-es alaplap is 
— a kártyát már a bekapcsoláskor sem is- 
merik fel. Ennél a kártyánál kivételt tet- 
tünk, és az Interboard Hungary-tól kapott 
ASUS A7V alaplapban mértük le a kártyát. 
Még a teszt előtt utánanéztünk a 920- 
ST0O3-ra keresztelt IC-s hálózati kártyák- 
nak, de csak az derült ki, hogy széles kör- 
ben forgalmazzák, jobbára neves cégek 
OEM termékeiként. Erre hazai példát is lát- 
tunk, az ASUS PCI-L3C920-at, amelyhez 
használati útmutatót és automatikusan in- 
duló installációs CD-t is kaptunk. Ez utób- 
bin a hálózati adminisztrációs programok 
is megtalálhatók. Csupán csak az ütött 
szöget a fejünkbe, hogy miért nem szere- 
pel sem az ASUS, sem a 3Com honlapján 
ennek a kártyának a leírása, a terméktámo- 
gatásról nem is beszélve. 

A 3Com kártyáinál a telepítés fordított: 
előbb indítjuk el a telepítőprogramot, és 
csak azután helyezzük a kártyát a számító- 
gépbe, amelyet az operációs rendszer au- 
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Gyártó, típus: Linksys LNE10OTX 
Forgalmazó: Kronos 

Ár: 5 520 Ft 

Internet: www.linksys.com, www.kronos.hu 
Értékelés 


Szolgáltatások: 28 20] 


Kompatibilitás: 18 30 
Sebesség: 16 20 
Telepíthetőség: 9. ESNEK 0 
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e Kiváló energiatakarékosság és sebes- 
ség 


6) Nincs 
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Teszt 


tomatikusan felismer és használ. A hálóza- 
ti protokollok telepítése és beállítása után 
már készen is van a működő hálózatunk. 

A 3C905C-TX-M mér teljes támogatást él- 
vező 3Com termék. Fő jellemzője a hálóza- 
ti menedzsment. A kártya támogatja a Flow 
Controlt, amely a switchekkel való kommu- 
nikációt optimalizálja, valamint a Parallel 
Tasking II-t, amely a PCI buszon történő 
adatátvitelt teszi hatékonyabbá. A menedzs- 
ment szó , kézzel fogható" minőségében az 
SMNP adatokat is szolgáltató kártyát jelöli, 
tehát hálózati diagnosztizáló programokkal 
a kártyák forgalma kívülről is monitoroz- 
ható. Mivel ezt a hálózati kártyát Boot 
ROM-mal is felszerelték, az opcionális 
szoftverrel akár a szerverről is bootolhatunk, 
mindezt jelszavas hitelesítéssel. 

A 3C905B-COMBO láttán sokaknak ta- 
lán egy régi hálózati kártya jut az eszébe, 
ám ez a modell PCI buszos. A rajta elhe- 
lyezett BNC és AUI csatlakozók a 10 
Mbites világot idézik, még akkor is, ha az 
UTP kábel csatlakozója mellett a 10 Mbit 
és a 100 Mbit sebességet jelző LED-ek is 
helyet kaptak. Ez a kártya támogatja a Pa- 
rallel Tasking II-t, az AUI portjára kapcsolt 
10Base5 kábellel pedig akár 500 méter is 
áthidalható a két gép között. 


INFORMÁCIÓK 


Gyártó, típus: Ovislink LFE-8139HTX 
Forgalmazó: Crown Tech 

Ár: 4 165 Ft 

Internet: www.ovislink.com, www.crown-tech.hu 
Értékelés 


Szolgáltatások: 20 40] 


Kompatibilitás: 21 30 [ 
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e Az átlagosnál jobb támogatottság 


Sebesség: 13 
Telepíthetőség: 9 
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e Nincs Boot ROM opció 


D-Link 


Az 1986-ban alapított D-Link sokat fej- 
lődött a hálózati kommunikáció területén. 
A legnevesebb ISO tanúsítványokat is el- 
nyerte, elsősorban azért, mert a termékei- 
be olyan elemeket, ötleteket is beépít, 
amelyek szokatlanul újak és kiválóan 
használhatók. A cég termékskálája rop- 
pant széles: a SOHO termékektől (például 
ADSL router, tűzfal) az üzleti célra kínált 
gigabites hálózatokon keresztül, egészen a 
rackelhető layer 3 switchekig és a back- 
bone switchekig terjed. 

A termékek jelölése csalóka lehet, mint 
ahogy a tesztünkben szereplő DFE-53OTX- 
nél és a DFE-530TX--nál is van, hiszen 
míg ez utóbbi a Realtek áramkörét hasz- 
nálja, addig tesztünk alanya a D-Link saját 
fejlesztésű IC-jét, a DL10030A-t. Ennek 
megvan az az előnye, hogy a hálózat mű- 
ködése közben igénybe vehetünk néhány 
fejlett szolgáltatást. A dokumentációban 
sajnos nem részletezik, mi mennyire hasz- 
nos, mi azért megállapítottuk, hogy a 
DMA Burst és a pufferek szabad állítása 
azt feltételezi, hogy ez a hálózati kártya in- 
telligens módon van meggyorsítva, sőt, 
akár a gépünkhöz finomhangolhatjuk. A 
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Gyártó, típus: Planet ENV-9504 

Forgalmazó: LS Computer 

Ár: 3 500 Ft 

Internet: www.planet.com.tw, www.lscomputer.hu 
Értékelés 

Szolgáltatások: 24 EGK 
Kompatibilitás: 24 

Sebesség: 14 

Telepíthetőség: 9 
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saját fejlesztés azt ígéri, hogy a hálózati 
adatok feldolgozása a lehető legkevesebb 
erőforrás felhasználásával történik. 

A DFE-SS5OTX sem egy mai kártya, ám 
ez nem hátrány, hiszen a ma még csak 
körvonalazódó . igényeknek megfelelő 
szolgáltatások már régebben is megvoltak. 
Ezek közül az egyik legfontosabb funkció 
az IP Multicast packet filtering, ami annyit 
jelent, hogy a kártya áramköri szinten ké- 
pes a multicast (tehát a mindenkinek kül- 
dött) csomagokat kiszűrni abban az eset- 
ben, ha a felhasználó nem tagja az aktuális 
multicast csoportnak. Tipikus alkalmazá- 
sok a videokonferenciák és az adatbázis- 
kezelő műveletek, ezek használatakor egy 
helyesen konfigurált rendszerben erőfor- 
rások takaríthatók meg. További ismert 
funkció a Priority Tagging, amely meg- 
egyezik az Intel magas prioritású csomag- 
küldésével  (IEEE802.1p), valamint a 
VLAN, azaz a virtuális LAN támogatása. 


Intel 


A számítástechnika legnagyobb területét 
uraló cégóriás a hálózatok fejlesztésében a 
kezdetektől fogva jelen van, így nem meg- 
lepő, hogy a legújabb ötletekkel mindig ez 
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e Régi, de sokoldalú Intel vezérlő 


Csak akkor igazán gyors, ha jól be van 
állítva 


www.computerpanorama.hu 


Teszt 


Értékelés 
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Tesztünk értékelésében nagy szere- 
pet játszott a hálózati kártyák tudása, 
szolgáltatásai. A legtöbb felhasználó ed- 
dig a munkahelyekről került ki, helyettük 
pedig az informatikai felelős választott 
a hálózat tudásának megfelelő kártyát. 
Ott, ahol a biztonság a legfontosabb, 
mindenképpen egy DES-t alkalmazó kár- 
tya a helyénvaló. A 3Com is gyárt ilyen 
kártyákat, a pálmát ezúttal viszont az 
Intel 100/PRO S vitte el. Nem árt tudni, 
hogy az adaptív technológia használata 
a hálózati forgalom optimalizálásában 
is megtérül. Ha a multimédiás, on-line 
alkalmazások használata a leglényege- 
sebb, esetleg a nagy hálózatunk bizton- 
ságát virtuális LAN használatával sze- 
retnénk javítani, akkor a D-Link 55OTX- 
et ajánljuk. Ha viszont a hálózati forgal- 
munk sebességnek az optimalizálása a 
cél, akkor a 3Com kártyái is remek vá- 
lasztásnak — bizonyulnak, kiváltképp, 
hogy ezeket a kártyákat könnyedén 
, tuningolhatjuk" a hozzájuk adott prog- 
rammal. 
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e Tipikus, olcsó hálózati kártya 


e Nincs WOL csatlakozó 


ESETÉVEL SETNTKANSTEZÉ 10 [/ 


A munkahelyi felhasználás mellett 
egyre inkább előtérbe kerülnek az ott- 
honi, kis hálózatos rendszerek is, 
amelyek kevés gépből állnak, és a biz- 
tonság és a sebesség helyett a 
költséghatékony megoldás a legfonto- 
sabb. § 

A Realtek áramkörével szerelt kártyák 
ilyen helyeken hozzák be az árukat, de 
nem szabad lebecsülni a Target kártyá- 
ján lévő National Semiconductor áram- 
körét sem. Ilyenkor csupán a sebesség 
és a Wake On Lan tulajdonságok közt 
választhatnánk. Üde színfolt a társaság- 
ban az Edimax, a hozzá adott WebDesk 
Manager című programmal. A Typhoon 
Silver Crest nevű készletét is kiemel- 
nénk, mivel egy csomagban kínál két 
hálózati kártyát előre elkészített X- 
kábellel és a hozzá adott diagnosztikai" 
programmal. Más gyártók termékei kö- 
zül egy jól használható megoldás a 
Linksys csomagja, amely minden telepí- 
téssel és használattal kapcsolatos 
igényt kielégít. 
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Gyártó, típus: Target 24046 
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Internet: www.pentacomp.hu 
Értékelés f 
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[3 ) Kiváló sebesség, kedvező ár 


8 Nincs rajta Boot ROM 
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a cég rukkol ki. Azt is mondhatjuk, hogy 
azon kevesek egyike, akik a hálózat min- 
den szegletében jelen vannak, és persze a 
3Com nagy riválisa. A két cég fejlesztései 
többnyire azonosak, az új technológiaik 
fej-fej mellett jelennek meg. 

Az Intel hálózati kártyái OEM kiszerelé- 
sűek. A régebbi IC-k még ma is megtalál- 
hatók egy-egy különlegesebb hálózati kár- 
tyán. 

Mint úttörő, először jelent meg hardveres 
168 bites kulcsot használó (Triple DES) tit- 
kosító áramkörökkel, és az ezzel felszerelt 
kártyákkal. Tesztünkre a 100/PRO S típusú 
kártya érkezett, amelynek éppen ez a titko- 
sító funkciója a leghasznosabb. Átveszi a 
csomagok be- és kikódolásának feladatát a 
processzortól, így a hálózat a masszív titko- 
sítás használatakor sem lassul le. A kártya 
natív módon támogatja a Windows 2000 
IPSec titkosítását, de az Intel Packet Protect 
II szoftverrel a DES és 3DES kódolás Win- 
dows NT és Windows 9x alatt is elérhető, 
jelentős lassulás nélkül. Mint minden ko- 
molyabb hálózati kártya, az Intel eszközei 
is menedzselhetők, és ehhez a hozzájuk 
adott telepítőlemezen több segédprogra- 
mot is találunk. A kártya szolgáltatásai ez- 
zel még nem értek véget. Az Adaptive 
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e Két kártya és hálózati kábel egy cso- j 
magban 


(6) A WOL csatlakozó opcionális 
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Teszt 


Véleményem 


Hálózati kártyát ma már 
egyre többen vesznek. 
Régen, amikor még a 
DOS alatti hálózatos játé- 
kok miatt volt szükség 
ilyen kártyára, akkor a vezérlőáramkör 
számított, hiszen ha nem egyezett, ak- 
kor nagy volt az esély arra, hogy a ,kü- 
lönc" nem látszott a hálózatban. Ma 
már a kártyák megértik egymást, legfel- 
jebb az olcsóbb hub-ok nem kezelnek 
minden hálózati kártyát. Hub-okra pedig 
szükség van, ha kettőnél több gépet kell 
a hálózatba kötni. 


Köhler Zsolt 
tesztlaborvezető 


Performance Tuning a processzor terhelését 
csökkenti, a PCI busz forgalmának a szabá- 
lyozásával. Az adaptív technológia a háló- 
zati forgalom optimalizálásánál is szerepet 
játszik: a kártya figyeli a hálózati forgalmat, 
és a tipikus forgalomnak megfelelően mó- 
dosítja a csomagok közötti várakozási időt, 
annak érdekében, hogy azokat a lehető leg- 
kevesebb alkalommal kelljen megismételni 
ütközés miatt. A kártya támogatja a Flow 
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[ Az UTP aljzat kilóg, ezért könnyebb a 
csatlakoztatás 


[— ) Teljesen átlagos kártya 


Az otthoni hálózat legnagyobb előnye, 
hogy  — megoszthatjuk az  Internet- 
hozzáférést, s akár játszhatunk is egy- 
más ellen. Mivel ezeknek az igényeknek 
bármelyik kártya megfelel, az ár a leg- 
fontosabb szempont. Ugyanezt egy ko- 
moly, több szerverrel bíró hálózat tulaj- 
donosa már nem mondhatja el. Itt a ha- 
tékonyság és a megbízhatóság a lényeg. 
Ilyenkor még azt is elviseljük, ha egy pi- 
cit mélyebben kell a zsebünkbe nyúl- 
nunk, hiszen a mai legtöbbet tudó, leg- 
drágább hálózati kártya is csak töredéke 
egy munkaállomás értékének. A jól mű- 
ködő, gyors és biztonságos hálózat pe- 
dig mindennél fontosabb. 


Controlt és a virtuális hálózatok kiépítését 
(802.10 VLAN), ez utóbbit azonban csak 
Windows  .NT4 és 2000 alatt. A 
teljesítményérzékeny alkalmazások pedig — 
az Intel Priority Packetnek köszönhetően — 
a terhelt hálózaton is nagyobb sávszéles- 
séghez juthatnak. 

A 100/PRO- kártya csupán annyiban tér 
el az előbbi társától, hogy nem rendelke- 
zik DES kódolást segítő áramkörrel, de a 
kötelező  energiatakarékossági funkciók 
mellett az adaptív technológiát is ismeri. 

Az Intel egy régebbi áramkörét, az 

i21143-at használja a Planet ENW-9501-t 
hálózati kártya. Az persze, hogy , régeb- 
bi", még nem jelenti azt, hogy ne állná 
meg a helyét. A beállítási, lehetőségei kö- 
zött minden olyan opciót megtalálha- 
tunk, amelyek a hálózati forgalom gyorsí- 
tásáért felelősek, ilyen például a cache és 
a packet hossz állítása. A legérdekesebb a 
Burst funkció. Ennek. a használatakor a 
kártya mindaddig folyamatosan forgal- 
maz, amíg ütközést nem tapasztal, a cso- 
magok között nincsen véletlenszerű vára- 
kozási idő. Ha csak két hálózati kártya 
van a rendszerben, akkor a hálózat ki- 
használtsága igen jó, ha viszont sok, ak- 
kor a beállítások között limitálni kell a 
forgalmazott szavak mennyiségét — kü- 
lönben túl sok lesz az ütközés és a háló- 
zat lassul. Ennek az ellenőrzésére egy ne- 
gyedik LED is található a kártyán, amely 
villog, ha a hálózaton ütközés történik. 


Linksys 


A világpiacra 1998-ban, az ázsiai krízis 
hatására betört cég az eltelt pár év alatt 
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olyan termékskálát tudhat a magáénak, 
amelyet sokan megirigyelnének: az egy- 
szerű hálózati kártyáktól kezdve, a 
hubokon és switcheken, valamint a giga- 
bites hálózati kártyákon keresztül egé- 
szen a wireless termékekig minden olyan 
apróságot kifejlesztett már, amelyek a há- 
lózatról egyáltalán az eszünkbe juthat- 
nak. A kínálat lefedi a kis- és közepes há- 
lózatok megteremtéséhez szükséges ter- 
mékeket. 

Tesztünkre egy pár hálózati kártyát kap- 
tunk, LNE1OOTX típusjelzéssel. A mezőny 
legszebben csomagolt terméke, már ha 
ilyet mondhatunk. A telepítéshez adott le- 
írás is alapos és könnyen értelmezhető. A 
hálózati kártya a Linksys fejlesztette 
áramkört tartalmazza, amelynek a sebes- 
ségére nem lehet panasz. Sajnos nem is- 
meri azokat az optimalizált eljárásokat, 
mint amelyeket a 3Com vagy az Intel, az 
energiatakarékosság terén viszont a leg- 
többet tudja. A Wake-On-Link csatlako- 
zás magától értetődő, amelyen keresztül 
egy — ,varázscsomagot", azaz Magic 
Packet-et küldve a számítógép feléleszt- 
hető. Mindez a DOS-os konfigurációs fe- 
lület használatával ki is próbálható, de 
ehhez a másik gép hálózati címét (Mac 
address) ismernünk kell. Hasznos újítás, 
hogy az aktív hálózati kábelt a gépből ki- 
húzva, vagy csatlakoztatva a számítógép 
bekapcsolódik, és ezeket a funkciókat kü- 
lön-külön engedélyezhetjük a Windows 
hálózati beállításai alatt. 


PC-ÉPÍTÉS 


K u 


.  Megrendelhető: 


bcsi Panoráma Kiadói Kft. 


1 Budapest, Üllői út 25. 


. Telefort:456-6963, fax: 456-6970 
. E-mail: AES EE SRA 
[Atá; 998 E ÖLSEA 


úg 


lönszám 


a.hu 


El Gt 


Teszt 


National Semiconductor 


A holland illetőségű cég a komplett kon- 


figurációk, notebookok és még sok egyék 


számítástechnikai eszköz mellett OEM tel. 
mékeket és saját tervezésű eszközöket is 
gyárt és forgalmaz. A készülékei között az 
autóba szerelhető CD-RW-t, az MP3-CD- 
lejátszót és akár az elektromos csavarhú- 
zót is megtaláljuk. 

Tesztünkre egy National Semiconductor 
gyártmányú IC-vel felszerelt hálózati kár- 
tyát kaptunk. A Target 24046 dobozában 
csak a legszükségesebbek, a kártya és a 
meghajtóprogramokat tartalmazó  flopi- 
lemez található. 

Az NS áramköre kizárólag a ma haszná- 
latos Ethernet és Fast Ethernet szabványo- 
kat támogatja (IEEE802.3 és IEEE802.3u), 
no persze ez nem jelent hátrányt. Sőt, ta- 
lán éppen előnyt hiszen ennek köszönhe- 
tően ez a kártya kínálta a legkiegyensúlyo- 
zottabb sebességet a kevés szolgáltatással 
bíró kártyák között. Támogatja a Wake- 
On-Lant-t, és lehetővé teszi a helyi hálózati 
cím megváltoztatását. 


Realtek 


A Realtek 1987-ben alakult, Tajvan ,szi- 
líciumvölgyében", Hsinchu-ban. Fő profil- 
ja az elektronikus áramkörök fejlesztése és 
gyártása. Kínálatában analóg áramkörök, 
digitális processzorok (DSP, RISC), memó- 
riák, valamint számítástechnikai eszközök 
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áramkörei szerepelnek. A hálózati területet 
értékelve, a Realtek mindig is etalonnak 
számított a kifejezetten olcsó kategóriá- 
ban. 1994-es debütálásakor az RTL8019- 
es áramkör volt az első, full duplex háló- 
zati kártya, amely NE2000 (Novell) kom- 
patibilis volt. Azóta az RTL8029 (PCI) is 
szabványértékűvé vált, és a ma is használt 
RTL8139C első változata is, amely 1997- 
es keltezésű. Innen is látszik, hogy a jól 
működő eszközöket nem kell lecserélni. 
Ezek után kis szünet következett, majd a 
2000. év végén a Realtek ismét kitüntetést 
kapott, immár a 10/100-as Switch áram- 
körének a kifejlesztéséért. 

Tesztünk mezőnyének majdnem a fele 
Realtek IC-vel szerelt, és az áramkör egy- 
szerű tervezésének köszönhetően szinte 
mindegyik kártya azonos felépítésű. Egye- 
seknél van, másoknál nincs WOL csatla- 
kozó, hiszen az a pár forint is számíthat, 
ha nagy tételről van szó. Az áramkör tá- 
mogatja az ACPI-t és a Flow Controlt. Há- 
rom LED-je a forgalom sebességét, a kap- 
csolatot és az ütközést is jelzi. Mivel ezek 
a kártyák költségfüggők, ezért gyakran 
csak egy vagy két LED található rajtuk. Ér- 
dekesség, hogy az RTL8139-cel készült 
kártyák szinte valamennyi operációs rend- 
szer alatt működőképesek, még MacOS és 
Windows CE alatt is. A meghatjóprog- 
ramok kínálatát általában a kártyához 
adott flopilemez mérete korlátozza, ezért 
nem kerülhet fel rá minden. 
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INTERNET CONNECTION SHARING 


Az internetkapcsolat közös használata egyre népszerűbbé vá- 
lik. Ezt a Microsoft is felismerte, így nem véletlen, hogy a 
Windows 98 SE-t és a Windows 2000 Professionalt is ellátta 


az ehhez szükséges modullal. 


anapság a hálózatok nemcsak a vál- 
MM belső kommunikációjának a 

gerincét alkotják, hanem egyre in- 
kább bekéredzkednek a kisvállalkozások és 
a háztartások területére is. Mindenütt, ahol 
legalább két számítógép van, szinte adja 
magát azok hálózatba kötése. Az előnyök 
kézenfekvők: nemcsak az adatok cseréje 
egyszerűbb, hanem közösen használhatjuk 
az erőforrásokat is. Különösen igaz ez az 
internet használatára. Eddig a Windows 
operációs rendszerek nem támogatták a 
modemek vagy a hálózatos internetelérés 
lehetőségét. Szerencsére a Windows 98 SE 
és a Windows 2000 Professional bevezeté- 
sével mindez megváltozott. 

Az Internet Connection Sharing (1CS) 
segítségével a kisebb hálózatok is rend- 
kívül egyszerűen csatlakoztathatók az 
internethez. Ennek előnyeit talán nem is 
kell ecsetelni: megtakaríthatjuk az egyen- 
kénti csatlakozás költségeit, nem is be- 
szélve a csatlakozási eszközök áráról. Egy 
ISDN-kapcsolatot, az internetezési szoká- 
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soktól függően, gond nélkül használhat 
három, sőt öt felhasználó is. 

Mindezek figyelembevételével kézen- 
fekvő az ICS alkalmazása. Habár az ICS 
fel van ruházva néhány érdekes szolgálta- 
tással, mint például a DHCP-szerver és a 
NAT (Network Access Translation) támo- 
gatása, azért ne várjunk tőle csodákat. 
Nem említhető ugyanis egy lapon a prob- 
lémára specializálódott kereskedelmi cé- 
lú programokkal, de néha még a freeware 
megoldásokkal sem. 


Telepítés 

Mielőtt nekilátnánk az ICS telepítésé- 
hez és beállításához, hozzunk létre egy 
helyi hálózatot. Elvileg az ICS bármely 
hálózati — csatlakozással, tehát akár 
IPX/SPX hálózatban is képes működni. Ha 
nincs feltétlenül szükség rájuk, akkor 
jobb, ha minden nem TCP/IP-protokollt 
száműzünk a hálózatunkról, mert csak a 
gond van velük. 


aue Ka Z 
kennzeichnen Komponenten, die nur zum Teil instalíert werden. 
!. Weitere Informationen erhalten Sie über "Detais". $ 


Az ICS telepítését a Windows Telepítőn keresz- 
tül végezhetjük el. Az ICS kevesebb mint 1 
Mbájtnyi helyet foglal el a háttértárolóból 


Szűk lehetőségek 


Az ICS tulajdonképpen nem kínál 
semmilyen kiemelkedő funkciót. Ha- 
bár alapszintű felhasználáshoz min- 
denképp elegendő, az ambiciózus fel- 
használó hamar szűknek találhatja 
majd a lehetőségeket. , Jobb" megol- 
dásnak tűnhet a router alkalmazása, 
lehetőleg beépített telefonkészülékkel 
vagy egy erős proxy szerver. 
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Netzwerk 


Intemetverbindungsíreigabe 

NE2000-kompatibles Gerát 

Intemetvetbindungsíreigabe (Protokoll) 2 DFÜ-Adapter 
Intemetverbindungsíreigabe (Protokoll) 2 Intemetverbind. 
Intemetverbindungsíreigabe (Protokoll) 2 NE2000-kompal 


Reménytelen összevisszaság a hálózati beállítá- 
sokban, amit még tapasztaltabb felhasználók 
sem látnak át 


Az ICS-nek szüksége van működő mo- 
demes vagy ISDN internetcsalakozásra, 
valamint megbízható LAN-kapcsolatokra. 

Az ICS elemeinek telepítéséhez nyissuk 
meg a Vezérlőpulton belül a Szoftver ele- 
met, azon belül pedig a Telepítés fület. Az 
elemek listában jelöljük be az Internet- 
programok részt, majd nyomjuk meg az al- 
só részen látható Részletek gombot, amely 
megnyitja az Internet programok ablakot. 
Itt , pipáljuk be az elsőt, az 
Internetcsatlakozást, majd zárjuk be az ab- 
lakot az OK gombbal. A Windows telepíti 
a szükséges elemeket, és automatikusan el- 
indítja az Internet csatlakozás Varázslót. 

Ezután kiválaszthatjuk a csatlakozás tí- 
pusát. Az ICS különféle modemeket, háló- 
zati kártyákat és ADSL-eszközöket támo- 
gat. Szokatlan lehet a következő lépés, 
ahol a Varázsló egy lemezt hoz létre a kli- 
ens konfigurálásához. Az internet-csatlako- 
zással ellátott számítógép két állományt 
másol fel a lemezre: egy tájékoztató szöve- 
ges fájlt és a böngészőn keresztüli kapcso- 
lat létrehozását segítő Varázslót. Ezt a Va- 
rázslót használhatjuk később az egyes gé- 
peken lévő hálózati kliensek beállításához. 

Ezzel megtettük az első lépést, a szá- 
mítógép újraindul. Az újraindulás során 
néha nem kívánt hibaüzenetekkel talál- 
kozhatunk, főleg akkor, ha a hálózat 
egyik gépének a 192.168.0.1 IP-címet ad- 
tuk. Az ICS ezt a címet magának tartja 
fenn, és ilyen esetekben a telepítő IP-cím 
és hardvercím ütközést jelez. 

Az ICS telepítése során az internetcsat- 
lakozással ellátott számítógépen bizony 
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eluralkodik a káosz. A Beállítások fül alatt 
látható, hogy minden élő hálózati elem- 
hez hozzárendelődött az internethasz- 
nálat lehetősége. Ugyanígy kiderül, hogy 
az ICS a helyi adatcseréhez, hozzáférés- 
hez az internet esetében alkalmazott 
TCP/IP beállításoktól eltérőeket alkalmaz, 
például TCP/IP (helyi). 


Az ICS beállítása 


A telepítés után sajnos még nem dőlhe- 
tünk hátra: az ICS-t be is kell állítanunk. 
Ehhez megint a rendszerbeállításokhoz 
kell nyúlnunk. Nyissuk meg az Internet 
opciókon belül a Csatlakozások részt. Az 
alsó részen a helyi hálózat beállításai kö- 
zött találjuk a Megosztás kapcsolót, ame- 
lyet megnyomva szemünk elé tárulnak az 
ICS beállítási lehetőségei. A másféle meg- 
oldásokhoz, például a  gateway-ekhez 
vagy proxy szerverekhez szokott felhasz- 
nálókat meglepheti, hogy az ICS csak pár 
beállítási lehetőséget kínál fel. 

A Beállítások mezőben aktiválnunk 
kell az Internet-megosztást, amit lehetősé- 
günk van a tálcán is jelezni egy kis ikon- 
nal. Végezetül az Internet-elérés-t és a he- 
lyi hálózat eszközeit kell megadnunk. 

Az ICS automatikusan az IANA 
(Internet  Assigned Numbers Authority 
(www.iana.org) — által — meghatározott 
192.168.0.1 IP-címet és a 255.255.255.0 


! 
Network Address Translation 


A NAT a nyilvánosan regisztrált IP- 
címek táblázatából fordítja le egy privát 
hálózat IP-címeit. Ehhez nem szüksé- 
ges, hogy a hálózat egyes gépei nyilvá- 
nos IP-címeken keresztül kommunikálja- 
nak. Az ICS egyik fontos. szolgáltatása a 
NAT-támogatás. Azok a számítógépek, 
amelyek hálózaton belül is és kívül is 
akarnak kommunikálni, az úgynevezett 
fordítási táblából kapnak egy IP-címet a 
belső kommunikációhoz és egy másikat 
a külsőhöz. Ezekben az esetekben 
rendszerint egy-az-egyhez hozzárendelé- 
sekről van szó. 

Ennek a legvonzóbb tulajdonsága, 
hogy a helyi hálózat felépítése rejtve 
marad kifelé, hiszen az IP-címek kiosz- 
tásából elvileg következtetni lehet a há- 
lózat felépítésére is, amelyet kihasznál- 
hatnak az esetleges behatolók. 

A belső cím nyilvánosan regisztrált 
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subnet maszkot rendeli az  internet- 
eléréssel rendelkező géphez. Az IANA 
speciális címtartományokat határoz meg 
a különböző méretű hálózatok számára. 
Ez a tartomány az RFC 1918-ban van rög- 
zítve (Address Location for Private 
Internets). A C osztályú hálózatoknak 
(amelyek legfeljebb 254 gépet tartalmaz- 
nak) a 192.168.0.0 és a 192.168.255.0 
közötti címeket tartja fenn. A C osztályú 
hálózatok subnet maszkja 255.255.255.0. 


A kliens beállítása 


Alapvetően mindegy, hogyan járunk el 
a hálózati kliensek esetében. Kioszthatjuk 
magunk az egyes gépekhez a 
192.168.0.2, 192.168.0.3 stb. címeket, 
vagy rábízhatjuk a munka ezen részét az 
ICS-be integrált DHCP-szerverre. Ez utób- 
bi mellett szól, hogy ekkor nem kell fi- 
gyelnünk az IP-címek esetleges ütközésé- 
re, hiszen ezeket a szerver osztja ki auto- 
matikusan. 

Ha a DHCP mellett döntünk, ne felejt- 
sük el a TCP/IP beállítások között megadni 
azt. Ehhez nyissuk meg a kliens gép 
TCPAP Tulajdonságait, és aktiváljuk az IP- 
cím egy DHCP szervertől történő beszer- 
zését (a Windows NT-nél) vagy az IP-cím 
automatikus beszerzését (a Windows 9x- 
nél). Ezen kívül győződjünk meg arról, 
hogy az internet opciók LAN-beállításai 


proxy szerver vagy más hasonló címfor- 
dító berendezés végzi. Ma már egyre 
több proxy szerver támogatja a NAT-ot. 
A proxy kifelé csak a nyilvános címet 
közli, és ő maga továbbítja a kapott 
adatcsomagot az illetékes belső számí- 


címmé történő fordítását általában a 
tógépnek. 


A NAT alapelve: a külső és belső címeket egy 
táblázat alapján lehet meghatározni 


A címek fordításának statikus válto- 
zata mellett egyre gyakrabban jelenik 
meg a dinamikus megoldás. 
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Az ICS segítségével két számítógép csatlakozik 
az internetre 


között aktív-e a Beállítások automatikus 
keresése funkció. Az ICS telepítése során 
létrehoztunk egy lemezt, amely a kliensek 
beállítására szolgál és amelyen a 
ICSCLSET.EXE program is megtalálható. Ez 
a hangzatos nevű Varázslót a böngészőn 
keresztüli kapcsolat létrehozásában segít, 
s ezt az eszközt használhatjuk a hálózati 
kliens böngészőjének a beállításához. 


Finomhangolás 

Az ICS legérdekesebb beállítási lehető- 
ségeit nem a felhasználói felületen keresz- 
tül érjük el, hanem, mint azt már megszok- 
hattuk, a Windows Registry adatbázisán ke- 
resztül. A Windows 98 SE alatt az operáci- 
ós rendszer létrehozza a HKEY LOCAL 
MACHINENYstemNCurrentControlSetNSer- 
vices WCSharing kulcsot. Ez hagyományo- 
san négy részből áll: Addressing, Mapping, 
NameResolution és Settings. Az általános 
beállításokat a Settings VWGeneral részben ta- 
láljuk. Itt kapcsolhatjuk ki a DHCP-szervert, 
beállíthatjuk annak az üresjárati időnek a 
hosszát, amely után az internetkapcsolat 
automatikusan megszakad, és itt módosít- 
hatjuk az internet csatlakozással rendelke- 
ző gép IP-címét is. 

A DHCP-szerver kikapcsolásához egy- 
szerűen változtassuk meg az EnableDHCP 
bejegyzés értékét 1-ről 0-ra. Ennyi az 
egész, a DHCP-szerver le van lőve. Megha- 
tározhatjuk annak az időtartamnak a hosz- 
szát is, amelyet ha aktivitás nélkül töltünk 
el az interneten, a kapcsolat automatikusan 
megszakad. Ezt a HangUpTimer bejegyzés 
értéke határozza meg, amely alapból 300 
másodperc, amelyet azután az igényeink- 
nek megfelelően módosíthatunk. 

Ha nem megfelelő számunkra az 
internet-csatlakozással ellátott számító- 
gép 192.168.0.1 IP-címe, az Intranetlnfo 
bejegyzés után azt is megváltoztathatjuk, 
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de vigyázzunk arra, hogy a subnet maszk 
az RFC-1918-nak megfelelő maradjon. 

A DHCP-szerver címtartományt használ 
a dinamikus címzéshez, s ebből választva 
osztja ki a klienseknek az IP-címeket. Ter- 
mészetesen ezt a tartományt is módosíthat- 
juk az AddressingXSetting részben, ahol a 
Stop és az End bejegyzések után adjuk 
meg a tartomány elejét és végét. 


Hibaelhárítás 

Habár azt gondolhatnánk, hogy az ICS 
szegényes szolgáltatási kínálata legalább 
nem okoz sok problémát, sajnos ez 


Még jobb megoldások 


Az ICS az internetmegosztás elég so- 
ványka funkcióit kínálja, a profi felhasz- 
náló semmiképp sem elégszik meg ve- 
le, hiszen lényegesen rugalmasabb 
megoldásra vágyik. Szerencsére van mi- 
ből válogatni. 

Az egyik figyelemre méltó változat a 
Sambar 4.2.1, amely ingyenes, ráadá- 
sul számos használható funkció teszi 
vonzóvá. A Sambar egyesíti a HTTP-, az 
FTP- és a proxyszervereket, és még 
dial-on-demand támogatást is nyújt, sőt 
egy egyszerű keresőprogram is jár hoz- 
zá. Igazából csak a proxykra jellemző 
cache-t hiányolhatjuk. Az ingyenes válto- 
zat mellett a fejlesztő cég, a Sambar 
Technologies elkészítette a profi verziót 
is, amely ráadásként DNS-, Telnet- és 
Mail szervert is tartalmaz. 

Egy viszonylag ismeretlen megoldás 


a SyGate 3.1, amely határozottan leegy- . 


szerűsíti a kliensek beállítását. A 
SyGate a kliens-szerver elgondolást kö- 
veti, így a kiszolgáló gépre a SyGate 
Servert, míg a kliens gépre a SyGate 
Clientet kell telepítenünk. A szerver te- 
lepítési folyamatának része egy diag- 
nosztikai eljárás, amely tüzetesen át- 
vizsgálja a telepített hálózati kompo- 
nenseket, protokollokat, és a beállított 
internetcsatlakozást. A SyGate Mana- 
ger nevű parancsnoki központból végez- 
hetjük el a beállításokat és kísérhetjük 
figyelemmel a kapcsolódó kliensek te- 
vékenységét. 

Az internetkapcsolaton kívül más 
erőforrásokat, például a faxot is közö- 
sen használó kisebb hálózatok ideális 
megoldása a KEN!. A KENI-t a berlini 


mégsincs így. Nem ritka, hogy az ICS már 
a kapcsolat felvétele során csütörtököt 
mond, ok pedig annyi lehet, mint csillag 
az égen. Elég egy szakszerűtlen akció a 
hálózati beállítások terén, s máris felborít- 
juk az egész rendszert. Ha valamiért nem 
jön létre a kapcsolat, az esetek többségé- 
ben elég újratelepíteni a rendszert, persze 
csak az előzetes eltávolítás után. Az Esz- 
közkezelőből kideríthetjük, hogy műkö- 
dik-e egyáltalán az  internetkapcsolat 
megosztása. Az ICS bejegyzését a Háló- 
zati Kártyák alatt találjuk. Ha a bejegyzés 
mellett figyelmeztető jelet látunk, jobb, 
ha újratelepítjük ezt az ICS-elemet. 


AVM ISDN-specialisták készítették. A 
proxyszerveren kívül tartalmaz egy e- 
mail szervert is. A rendszer motorja a 
kiszolgáló gépre telepítendő  KEN- 
Service. A kliensekre a KEN-Client ke- 
rül. A beépített DHCP-szerver segítségé- 
vel a meghatározott címtartományon 
belüli IP-címek automatikusan kerülnek ! 
kiosztásra. A program tartalmaz egy he- 
ti költségtervező elemet is, amely fel- 
ügyeli a heti ISDN-hívásokat, és tájékoz- 
tat azok időpontjáról, hosszáról és költ- 
ségéről. 


ÜTNE KEZE ÉGBE ZÉTA ESEK BENTET FETT idd 
A rendszer felügyelete a SyGate Manager se- 
gítségével látható el 

Jól ismert megoldás a WinGate 3Xx, 
amely a 3. verzió óta három "kiszere- / 
lésben" kapható. A Hame Edition a kis ! 
hálózatok számára, a Standard a köze- 
peseknek, még a Profi a nagy, vállalati ! 
hálózatoknak készült.  Motorja a 
WinGate-Engine, amely a kliensek csat- 
lakozásáért felelős. A rendszer felügye- 
letét a GateKeeper segítségével láthat- 
juk el. A kliens oldalára telepítjük a 
WinGate-Client modult, amely beállítja, i 
az internetet használó programokat. 
Még a kliens gép internetről történő ké- 
zi leválasztására is lehetőséget kínál. A 
háttérben két protokoll, a GDP 


(Gateway Discovery Protocol) és a WRP / 
(Winsock Redirection Protocol) felel a 
szerver automatikus felismeréséért és 
a kliens önműködő kapcsolódásáért. 
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Biztonság 


A HÁLÓZAT VÉDELMÉNEK KIALAKÍTÁSA 


A hálózati infrastruktúra biztonságának kialakítása többlép- 
csős folyamat, ugyanúgy, mint annak az elfogadása, hogy a 
vállalat működésében némi kényelmetlenséget jelent a bizton- 
ságos működésre való átállás. Tisztában kell lennünk tehát az- 


zal, hogy a biztonság fokának növelésével arányosan csorbul 
az infrastruktúra használatának kényelme. 


sen többszörösen megtérül, hiszen 
egy biztonságos hálózati infrastruktú- 
ra megalapozza azt, hogy a munkavégzés 
folyamata zavartalan legyen, miközben 
megőrizzük információink titkosságát is. 
Az ideális az lenne, ha 


MA-: nehézség később természete- 


újból, ha bekövetkezik egy újabb problé- 
ma. 

Sokan úgy vélik: legyünk csak túl a biz- 
tonság kérdéskörén. A lényeg pedig az, 
hogy a vállalatnál állandóan működjön egy 
biztonsági politika, amely folyamatosan ga- 


hardver 


rantálja a rendszer védelmét. Ezt mindad- 
dig nehéz elfogadtatni, amíg a költségérzé- 
keny beruházók tudomásul nem veszik, 
hogy ez egyáltalán nem luxus, sőt... 


. 
Ertékfelmérés 

Általános esetben tehát egy vállalat háló- 
zata már kész van, ezért a biztonsági ele- 
mek illesztése előtt egy értékfelmérést (asset 
management) kell készíteni, amely megmu- 
tatja, milyen információkat, mely pontokat 
kell védelemmel ellátni. A jelenlegi állapot 
biztonságosságának a felmérése (intrusive 
testing) mutatja meg ezután, hol kell javíta- 
ni a védelmen ahhoz, hogy az megfeleljen 
az igényeknek. A válla- 


már eleve a biztonsági 


szempontoknak megfe- : 5. KOCKÁZAT FELMÉRÉS 
Előert étegzeznék. 16 5 IT BIZTONSÁGI AUDIT 
i A 5 INTRUSIVE TESTING 
és építenék ki a hálóza- 5 BIZTONSÁGI POLITIKA KIALAKÍTÁSA 
tokat, de anyagi okok 5 HÁLÓZATI BIZTONSÁG MEGTERVEZÉS 
8 j 2 RENDSZER MEGERŐSÍTÉS 
Ess een ESÍT KT] 5 IS BIZTONSÁGI TERVEZÉS 


sok példa akad. Müller 
Miklós, — a — Telindus 
Hungary  biztonságvé- 
delmi szakértője ta- 
pasztalatait összegezve 
elmondta: az adatvéde- 
lem általában csak ak- 
kor kerül a látótérbe, 
amikor az infrastruktú- 
ra már kiépült és hasz- 
nálatba vették a rend- 
szert. Nem kevés eset- 
ben pedig csak akkor, 
amikor megtörténik az 
első baj. Jellemző, 
hogy ekkor egy na- 
gyobb, lökésszerű be- 


CONSULTING 
SERVICES 


MANAGED 
SERVICES 


- ESZKÖZ TELEPÍTÉS 

- BIZTONSÁGI KONFIGURÁCIÓ 
- ESZKÖZ Et ARCHITEKTURA 
KVALIFIKÁLÁS 


INTEGRATION 
SERVICES 


latnál ki kell dolgozni 
azt a stratégiát, amely 
alapján a hardver- és 
szoftverelemek kombi- 
nációjából megvalósít- 
ható a biztonsági rend- 
szer, valamint kialakul 
a védelmi politika 
(security policy), 
amelynek betartásával 
garantálható a helyes 
és biztonságos műkö- 
dés. 


Háromlábú 
tűzfal 

A fizikai kiépítésben 
az első feladat az 
internet, a belső háló- 
Zat és a szeparált ,de- 
militarizált" zóna 
(DMZ) publikus szer- 


TECHNOLÓGIA FIGYELÉS 
INTRUSION DETECTION 
SÉRÜLÉKENYSÉGI FELMÉRÉS 
IT BIZTONSÁGI KONZULTÁCIÓ 


BIZTONSÁGI HIBA €t 
TELJESÍTMÉNY MENEDZSMENT 
INCIDENS MENEDZSMENT 
TŰZFAL KONFIGURÁCIÓ ÉS 
VÁLTOZÁS MENEDZSMENT 
LOG FÁJL ANALÍZIS 


v 


vereinek jogosultság 
szerinti rendezése. A 
beépített tűzfal ezért a 
legtöbbször . ,három- 
lábú" (három . inter- 


ruházással próbálják 
meg ,elintézni" a biz- 
tonsági kérdést, és leg- 
közelebb csak akkor 
fordítanak figyelmet rá 


v 


vvvv 


v 
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fésszel rendelkezik), az egyik ,láb" az 
internet felé néz és szűri az onnan jövő 
adatokat, a másik a demilitarizált zónához 
kapcsolódva őrködik az internet és az iro- 
dai alkalmazások közötti adatforgalmon, a 
harmadik a védett belső hálózat felé , lóg", 
és arról gondoskodik, hogy az interneten 
keresztül semmi és senki se férhessen ah- 
hoz. A Telindus szakértőjének tapasztalatai 
szerint a jogosultságokat sokrétűen lehet 
és kell kialakítani egy-egy cégnél, például 
a dolgozók hierarchiája, a feladatok meg- 
osztása, a hálózat bonyolultsága vagy 
egyéb szempontok szerint. Meg lehet ha- 
tározni például, hogy az interneten keresz- 
tül milyen állományok fogadását tiltjuk 
meg, beleértve a nemkívánatos honlapok 
látogatását is, de a dolgozók munkájának 
megfelelő jogosultságokat adhatunk a vál- 
lalati információkhoz való hozzáférés te- 
kintetében is, elzárva előlük a rájuk nem 
tartozó adatokat. 

A hálózati tűzfalvédelmen túl, amely te- 
hát a betörések, az illetéktelen használat 
és a folyamatokba való beavatkozás ellen 


INTERNET 
Kulönszám 


Az internet sötét oldala 


Usenet és FTP 
Internet Linux alatt 


Illegális tartalmak 
Adatkém-elhárítás 


Biztonság 


véd, a következő lépés a tartalmi elemek 
biztonsági vizsgálata, azaz a vírusvéde- 
lem. Ezek a programok a levelező- és a 
fájlszerverbe , építve" a teljes hálózati for- 
galom vírusszűrését és a fájlok integritás- 
ellenőrzését végzik el. 

A harmadik védelmi lépés az adatmen- 
tési feladatok rendezése. Ha mégis adatsé- 
rülés, illetéktelen behatolás miatti kár ke- 
letkezik, az elmentett adatokból vissza- 
nyerhetők az elveszett információk. 


Virtual Private Network 


A tűzfal installálásakor a több telephely- 
lyel rendelkező vállalatok adatátvitele szá- 
mára virtuális magánhálózatok alakíthatók 
ki. Az egymástól távol lévő telephelyeken 
a tűzfalakhoz csatolt kódoló eszközök se- 
gítségével adatátviteli alagutak hozhatók 
létre az internet-szolgáltatók hálózataiban, 
így az adatátvitel szintén biztonságossá vá- 
lik a távoli irodák között is. (A VPN-ről Pil- 
lantás a jövőbe című cikkünkben részlete- 
sen is olvashatnak.) 


Behatolás detektálás 


A biztonsági eszközök és a védelmi fo- 
lyamatok kialakítása után intelligens beha- 
tolás-védelmi eljárásokkal  (intrusion 
detection) a szokatlan folyamatokat vagy a 
megváltozott belső informatikai környeze- 
tet is detektálhatjuk. Egyik általános műkö- 
dési elve ezeknek a programoknak például 
az, hogy naplózzák a számítógépes fájlok 
méretét és tartalmi tulajdonságait. Ha el- 
lenőrzéskor változást észlelnek — például 
egy vírus kapcsolódott egy fájlhoz, így an- 
nak mérete, tartalmi jellege megváltozott 
-, jelzést küldenek a rendszergazdának. A 
rendszergazdák kezdetben rendkívül sok 
felesleges figyelmeztetést kaphatnak, de ez 
később megszűnik, ahogy a beállításokat 
maguk is finomítják. A szoftverek bonyo- 
lult, intelligens eljárásokkal a hálózati for- 
galom és használat szokásait is nyomon 
követik, és jeleznek, ha bármilyen rendkí- 
vüli eseményt tapasztalnak az adatáram- 
lásban. 

JB 
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SUN ONE (OPEN NETWORK ENVIRONMENT) 


Jövőkép, architektúra, platform 
és szakértelem 


Sun ONE jövőkép: Services on Demand 

A vállalatok informatikai osztályai, amelyek 
napjainkban tűzfallal védett, de alapvetően 
monolitikus és szorosan integrált alkalmazáso- 
kat üzemeltetnek, hamarosan a szoftverek vilá- 
gának új kihívásaival fognak szembenézni: 
olyan integrációs feladatokat kell majd végre- 
hajtaniuk, amelyek nemcsak az IT, hanem a 
vállalat egészét átfogó üzleti folyamatokat is 
érintik, és amely integráció előre nehezen be- 
csülhető költségekkel fog járni. 


A , Services on Demand" jövőképet abból a 
felismerésből alkotta meg a Sun Microsystems, 
hogy a jövőben az interneten — vagy általáno- 
sabban fogalmazva bármely elektronikusan 
működtetett hálózaton keresztül — a szolgálta- 
tások oly széles skálája vehető majd igénybe, 
hogy az jóval meghaladja a napjainkban mű- 
ködő monolitikus alkalmazások által nyújtott 
szolgáltatásokat, és ennek, jövőbeni vállalati 
adoptálása jelentős pótlólagos erőforrások be- 
vonását kívánja meg. 


A , Services on Demand" nem más, mint an- 
nak a megfogalmazása, hogy hogyan és miért 
fogjuk a rendelkezésre álló szoftvertechnológi- 
ákat alkalmazni ma és a jövőben. Más szóval 
egy gyűjtőfogalom arra vonatkozóan, amellyel 
a jövő kulcstechnológiái segítségével bárki, 
bármikor, bárhol és bármely eszközön szolgál- 
tatásokat lesz képes igénybe venni. 


Mi, a Sunnál évek óta a , szolgáltatás alapú 
hálózatról" beszélünk, mely nem más, mint az 
internet közműszerűvé, vagy leginkább a mai 
telekommunikációs hálózatokhoz hasonlatossá 
válása. Persze a nem is oly távoli múltban (és 
bizonyos esetekben még ma is) azt tapasztal- 
tuk, hogy a hálózati kapcsolat hosszas letöltési 
időt, elérhetetlen weboldalakat és sok más 
bosszantó jelenséget eredményezett, amelyre 
nehézkes dolog üzleti folyamatokat alapozni. 
Mára azonban mindazon technológiák a ren- 
delkezésünkre állnak, melyek skálázható és 
nagy megbízhatóságú rendszerek kiépítését, to- 
vábbá biztonságos és magas rendelkezésre ál- 
lást biztosító hálózatok létrehozását teszik lehe- 
tővé. Ezekre már hálózati szolgáltatásokat lehet 
építeni; más szóval a szolgáltatás alapú hálózat 
valósággá vált. 


Míg a , Services on Demand" infrastruktúra 
alapjai már rendelkezésünkre állnak, a szoftve- 
rek területén jelentős kibontakozási folyamat- 
nak lehetünk tanúi. A házon belül telepített, 
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használt, menedzselt és adminisztrált szoftve- 
rektől egyre inkább elmozdultunk a webalapú 
alkalmazások irányába, amely magas fokú 
komplexitást és integrációs munkát eredmé- 
nyezett. Ennek során azt láttuk, hogy a cégek a 
logisztikai-rendszerekből . online beszerzési 
rendszereket, a statikus web-brossúrákból sze- 
mélyre szabott weboldalakat hoztak létre, sőt 
szoftvereiket már nemcsak vásárolták, hanem 
szolgáltatásként vették igénybe ASP-ktől azért, 
hogy költségeiket alacsonyabb szinten tartsák, 
egyben növeljék üzleti lehetőségeik számát. 


Evolúció és nem revolúció 

A cégek azonban nem fognak itt megállni, 
sőt, úgy látjuk, hogy az igazi költségcsökkentés 
és a meglévő eszközök megtérülése felgyorsítá- 
sának ideje még csak most kezdődik, így az el- 
következő néhány évben a cégek üzleti szük- 
ségleteik által vezérelve a legkülönfélébb alkal- 
mazásokat fogják immáron valóságos szolgál- 
tatások formájában kínálni és igénybe venni. 
Ugyanis a jövő szolgáltatás alapú hálózata nem 
más, mint vállalatok, részvényesek, ügyfelek és 
alkalmazottak különböző közösségei, a legkü- 
lönfélébb alkalmazások funkciói pedig ezen 
közösségek kiszolgálását hivatottak megvalósí- 
tani. És bár a cégek változatlanul használni fog- 
ják meglévő szoftvereiket, meglévő eszközeik 
mellett a jövőben létrehozandó szolgáltatásaik 
megtérülését is vizsgálniuk kell, azaz rendsze- 
reiket úgy kell felépíteni, hogy azok a jövőbeni 
változásokra, a tetszőleges új típusú web- 
szolgáltatásra (Service on Demand) is alkalma- 
sak legyenek. Így a Sun a web-szolgáltatásokat 
nem egyfajta forradalomként és a köztudatba 
bedobott technológiai váltásként értelmezi, ha- 
nem az informatika fejlődésének egy, általunk 
már évek óta elképzelt, következő fejlődési fo- 
kaként. 


Sun ONE-architektúra, platform és szakérte- 
lem 

Nyílt architektúra 

Ha a , Services on Demand" a jövőkép, ak- 
kor az architektúra nem más, mint annak mód- 
ja, ahogyan a jövőképet megvalósítani kíván- 
juk. A fent vázolt jövőképhez, a jövő web-ala- 
pú szolgáltatásainak kialakításához, illetőleg 
annak leggyorsabb megtérüléséhez alapvető 
feltétel, hogy rendszereinket nyílt és az egész 
iparág által elfogadott szabványokra alapoz- 
zuk. A nyílt szabványok egyrészről biztosítják a 
meglévő eszközeinkkel történő könnyebb in- 
tegrációt — más szóval azt, hogy a meglévő esz- 
közökbe történt befektetéseink ne veszhesse- 


nek el — másrészt a jövőbeni fejlesztések meg- 
felelő alapot biztosítanak azáltal, hogy tetszőle- 
ges újabb komponens számára is integrálható- 
ságot biztosítanak. Számos, nem csak iparági 
példa bizonyítja, hogy az egyoldalú megközelí- 
tés hosszú távon az adott befektetés megtérülé- 
sének hátráltatója, későbbi választási és változ- 
tatási lehetőségektől zár el bennünket; olyan, 
mint a Trójai Faló, ha egyszer beengedtük a ka- 
punkon, soha többé nem szabadulunk tőle. 


Platform 

Ugyancsak kulcsfontosságú, hogy számba 
vegyük vállalatunk informácós eszközeit. A vál- 
lalati információs eszközöket négy részre cso- 
portosíthatjuk; adatokra, alkalmazásokra, jelen- 
tésekre és tranzakciókra (DART - Data, 
Applications, Reports, Transactions). A megfe- 
lelő platform kiválasztásánál olyan, már a múlt- 
ban is bizonyított termékeket érdemes kiválasz- 
tani, amelyek biztosítják vállalati információs 
eszközeink maximális kihasználását. A Sun 
többszörös díjnyertes Solaris operációs rend- 
szere, a Forte JAVA alapú fejlesztőeszközei és 
az iPlanet termékportfoliója által olyan egy- 
másra lépcsőzetesen épülő, azonban egy-egy 
terméket más gyártók termékeivel is helyettesít- 
hető, az integráltság és integrálhatóság kritériu- 
mait egyszerre biztosító platformot hozott létre, 
amely képes a jelenlegi üzleti igények azonnali 
kielégítésére, egyben alkalmas platform a jövő 
web-alapú szolgáltatásai számára is. 


Szakértelem 

A Sun húsz év tapasztalatát kínálja a költség- 
kímélő üzleti megoldások területén mind az 
Enterprise Services, mind pedig a Professional 
Services magas szintű támogatási és integrációs 
szolgáltatásaival. 


A Sun ONE, amely egyszerre jelent jövőké- 
pet, architektúrát, platformot és a mindezek lét- 
rehozásához szükséges szakértelmet, mindazt 
kínálja, amit napjaink gyorsan változó IT világa 
elvár. A meglévő eszközök és befektetések 
megtérülését az üzleti döntéshozók, biztonsá- 
got, rendelkezésre állást és már bizonyított ter- 
mékek sorát az informatikusok és végül iparági 
szabványokat, fejlesztőeszközöket és a legmo- 
dernebb technológiát a fejlesztők számára. 


Sun 


microsystems 


take it tothe n" 


HÁLÓZATOK különszám Computer 


hálózatfelügyelet 


AGRESSIVE ONLINE COST METER 


Pénz az ablakban 


A hálózatok paramétereit kü- 
lönleges programokkal figyel- 
hetjük. Ezek között egy 2001 
októberében kiadott magyar 
nyelvű szoftvert is találunk, 
amelyet eredetileg a normál 
és az ISDN telefonmodemek- 
hez fejlesztettek ki, de amely- 
nek már a LAN-kártyás válto- 
zata is elérhető béta állapot- 
ban. Az Agressive Online Cost 
Meter (AOCM) az 
internetezés és a telefonálás 
költségeiről készít részletes 
elszámolást. 


Be: 33.16 KBI Ki: 8.52 KB 
Összes: 41.68 KB 


19:49 AOCM:szétkapcsolódás Pf! 


A program főablakának kibővített állapota, a 
gyorsösszegzővel (a program háttérszíne a beál- 
lítástól függ) 
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(AOCM) nem más, mint egy inter- 

netes telefon-, illetve internetes költ- 
ségmérő program, amely felhasználóbarát, 
számos segítő szolgáltatást kínál, ráadásul 
teljes egészében magyar nyelvű. A progra- 
mot -— amelyet mostanáig körülbelül 2000 
felhasználó vett birtokba — az Agressive 
Software ,csapat" készítette. A fejlesztők 
2000-ben a Garay programpályázaton el- 
ső díjat nyertek, az alkalmazói programok 


A Agressive . Online Cost Meter 


Az Online Cost Meter dial-up verziója 
kifejezetten a modemmel internetezők 
számára készült, akik a program segítségé- 
vel precízen nyomon követhetik az 
internet használatával összefüggő kiadása- 
ikat. 

A program nem egyszerű mérőprogram: 
temérdek hasznos segédeszközt kínál az 
internetezőknek. Ilyen hasznos szolgálta- 
tás például az automatikus kapcsolatbon- 
tás megadott időpontban vagy egy bizo- 
nyos összeg után, az e-mail ellenőrzés, az 
internetes programok automatikus indítása 
felkapcsolódás után stb. 

Az AOCM egyik alapszolgáltatása az 
internetdíj mérése: a nagyobb magyar tele- 
fontársaságok  telefontarifáit,  kedvezmé- 
nyeit és egyéb furcsaságait előre definiál- 
tan tartalmazza, és ezeket az interneten 
keresztül frissíteni is képes, hogy mindig 
az aktuális tarifákkal számoljon. 

A felhasználónak eközben semmit sem 
kell tennie, a program automatikusan fris- 
síti a tarifákat. Ha azonban mégis szeret- 
nénk saját tarifákat használni, arra is lehe- 
tőség kínálkozik egy beépített szerkesztő 
jóvoltából. 

A program kétféle szolgáltatót külön- 
böztet meg: a telefon- és az internet-szol- 
gáltatót, és a számlákat is külön kezeli, te- 
hát külön telefon- és internetszámlát ké- 
szít. Nem árt megjegyezni, hogy a legtöbb 
szolgáltató többfajta szolgáltatást kínál 
ügyfeleinek, más-más tarifacsomagban. A 
programban minden kapcsolatot (ha több 
van) külön-külön kell beállítanunk, és 
mindegyik kapcsolathoz külön szolgáltatót 
és előfizetést rendelhetünk. 


A Riport gombra kattintva részletes információt 
kaphatunk a kiválasztott kapcsolatokról (felső 
kép) 

Külön oldalon találjuk a program beállításait 
(alsó kép) 


Az internet díja 


Az automatikus telepítés után a program 
bekerül a Start menübe, a Programok kö- 
zé. Ezen belül Online Cost Meter néven 
találjuk meg. Már a telepítőben beállíthat- 
juk, hogy az AOCM automatikusan betöl- 
tődjön a Windows. indításakor, így nem 
fordulhat elő, hogy elfelejtjük elindítani. 
Ha a telepítésnél elmulasztottuk volna, ak- 
kor a Beállítások Program beállításban 
utólag is megadhatjuk az automatikus in- 
dítást. 

A program ténykedését kis ikon jelzi: ha 
a dollárjel piros, akkor a program nem ér- 
zékel internetes kapcsolatot, ha zöld, ak- 
kor a rendszer online kapcsolatban van. 
Ha ilyenkor az egeret a kis ikon felé moz- 
gatjuk, a program kijelzi a telefonköltsé- 
get. A jobb gombbal rákattintva az ikonra, 
egy menü jelenik meg, amelyben további 
funkciók sorakoznak. 

Ha a bal gombbal duplán kattintunk az 
ikonra, megjelenik a program főablaka. Eb- 
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ben az Állapot mező mutatja, hogy a rend- 
szer milyen státusban van. Ez lehet offline, 
online, kapcsolódás vagy tárcsázás. Mellet- 
te látszik a kapcsolat és a hozzá kiválasztott 
előfizetés. Az Idő az online eltöltött időt je- 
lenti. Itt a kedvezménytől függően megje- 
lenhet a ,még ingyenes" bejegyzés is, 
amely azt az időt mutatja, amennyit még 
telefondíj nélkül internetezhetünk. 

Az Ár a telefonköltséget mutatja. Itt is 
megjelenhet a ,még ingyenes" felirat, 
amely a hátralévő ingyenesen lebeszélhe- 
tő telefondíj percekre átszámított értékéről 
tájékoztat. 

A Netdíj az aktuális kapcsolat internet- 
díját mutatja (a számoló pluginek más in- 
formációkat is megjeleníthetnek). 

A Naplóban láthatók az eddigi esemé- 
nyek. A mellette lévő gombra kattintva el- 
tüntethetjük a gyorsösszegzőt. 

A gyorsösszegző használatához két dá- 
tumot kell megadni, egy kezdő és egy be- 
fejező dátumot. De vigyázat: az AOCM az 
e két dátum közé eső kapcsolatokat fogja 
összegezni, akár hónapokra visszamenő- 
leg is! 


00:00 


úg 8:00 06:00 


12:00 


A saját szolgáltatók listáját tetszés szerint bő- 
víthetjük (felső kép) 

A kördiagram a különböző tarifákat foglalja ösz- 
sze (alsó kép) 
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Ha több internetes kapcsolatunk van, a 
Kapcsolatban választhatjuk ki, hogy melyi- 
ket összesítjük, de ha mindre kíváncsiak 
vagyunk, jelöljük be az Összest. A gyors- 
összegzés azonnal végrehajtódik, ha vala- 
melyik dátumot megváltoztatjuk. Az ösz- 
szegzés eredményét a Beállítások alatt ta- 
láljuk. 

Ha valamely okból a kapcsolatokra le- 
bontott részletes listára is szükségünk van, 
kattintsunk a Riport gombra (a felső gom- 
bok közül balról az első). 

A főablakra kattintva a jobb egérgomb- 
bal egy újabb menü jelenik meg, különféle 
funkciókkal. Ezek között olyan szolgáltatás 
is akad, amelyet csak innen érhetünk el 
(mint például az e-mailek kezelését). Az 
Online Cost Meter valamennyi ablaka 
mozgatható, ha rákattintunk egy statikus 
elemre, és a gombot lenyomva tartva el- 
húzzuk az ablakot. 

A Riport gombra kattintva a beállított 
időintervallumban a kiválasztott kapcsola- 
tokról kaphatunk részletezést, felkapcsoló- 
dásokra lebontva. A listában a kapcsolato- 
kat és azok tulajdonságait láthatjuk. A lis- 
tából szöveges fájlt is készíthetünk, ame- 
lyet azután ki is nyomtathatunk egy külső 
program segítségével. 


Beállítások 


A Beállítások gombra kattintva módosít- 
hatjuk az aktuális kapcsolat jellemzőit és a 
program beállításait. Ugyanebben az ab- 
lakban adhatunk hozzá új tarifacsomago- 
kat is a program adatbázisához. A Kapcso- 
lat melletti lemezre kattintva elmentődnek 
a kiválasztott kapcsolathoz beállított jel- 
lemzők. Ha az OK-ra kattintunk, akkor a 
mentéssel egyidejűleg az ablak is bezáró- 
dik. Ha a kapcsolatot úgy változtatjuk 
meg, hogy előtte nem mentjük el, akkor a 
beállítások elvesznek. 

A beállításokat két csoportra osztották, 
amelyek között az ablakban látható fülek 
segítségével válthatunk át. Vannak kapcso- 
lattól függő beállítások (például a szolgál- 
tató és a szolgáltatás) és kapcsolattól füg- 
getlen beállítások (például a főablak hát- 
térszíne stb.). 

Az AOCM nem számolja a tárcsázás 
megkezdésétől (tárcsázás utáni összesípo- 
lás kezdetétől) eltelt időt, csak miután a 
Windows felvette a kapcsolatot a kiszolgá- 
lóval. Ez általában 5-30 másodpercet vesz 
igénybe, így nem tévedünk sokat, ha 15-öt 
állítunk be. Az AOCM akkor kezdi el a 


hálózatfelügyelet 


Az internet díj számlálásához meg kell adnunk 
néhány paramétert (felső kép) 

Pontosan definiált intervallumokkal dolgozha- 
tunk (alsó kép) 


mérést, amikor megjelenik a , Felhasználó- 
név és a jelszó ellenőrzése" felirat. 

Az Internetdíj a telefonszámlán jelenik 
meg opció bekapcsolásának akkor van ér- 
telme, ha a telefontársaság az esetleges 
internet-kapcsolatot hozzáadja a telefon- 
számlához. Ilyen például a volt Déltáv 
nyílt . internet-kapcsolatos szolgáltatása, 
amely a telefondíjon (percdíjon) felül hoz- 
záadott még pár forintot. A Szolgáltatónál 
és az Előfizetésnél választhatjuk ki, hogy 
melyik tarifaszámlálást használjuk. Ha a 
magunkét nem találjuk, e-mailban kérhe- 
tünk tarifafrissítést, de akár saját magunk 
definiálta előfizetéseket is hozzáadhatunk, 
a Saját előfizetések/Beállítások füllel. 

Ha az előre definiált telefonszolgáltatók 
között nem szerepel a bennünket érdeklő, 
az AOCM beépített és könnyedén hasz- 
nálható tarifacsomag-szerkesztőjével úja- 
kat adhatunk hozzá az adatbázishoz. 

Új szolgáltató hozzáadásához kattint- 
sunk az Új gombra. Ha egy csomagot sze- 
retnénk szerkeszteni, akkor válasszuk ki a 
szerkesztendőt, majd kattintsunk a Szer- 
keszt-re. A Töröl gombbal csomagokat tö- 
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A program, ha kell, a számítógépet is kikapcsol- 
ja (felső kép) 

A program korlátlan ideig ,ébren tartja" az 
internet-kapcsolatot (alsó kép) 


rölhetünk. Minden csomagot két részre 
oszthatunk: hétköznapra és hétvégére (il- 
letve ünnepnapra). 

A napot egy kör alakú objektum jelképe- 
zi, amelyet teljesen le kell fednünk értel- 
mezhető díjakkal. Tegyük fel például, 
hogy az egyik előfizetésünk 3 forintos 
percdíjjal működik hétköznap 6 órától 17 
óráig. Ezt a következőképpen állíthatjuk 
be: kattintsunk a körön körülbelül a 6 órá- 
nak megfelelő pontra (a program kerekíte- 
ni fog órákra), majd kattintsunk az Új-ra. 
(Ezt úgy is megtehetjük, hogy a gombok 
alatti időt jelző objektumba közvetlenül 
beleírunk.) A megjelenő ablakban állítsuk 
be a befejezési időt 17 órára, majd a perc- 
díjat 3 forintra. Ha mindent rendben talá- 
lunk, kattintsunk az OK-ra. Ezzel megjele- 
nik egy piros szelet a körön. Ha erre rákat- 
tintunk, akkor a középső kör piros lesz, je- 
lezve, hogy kijelöltük. Ekkor a Módosít és 
a Töröl gombok is használhatók: ha a jobb 
gombbal rákattintunk egy intervallumra, 
akkor a kattintást automatikusan módosí- 
tásként értelmezi a program. Az átfedése- 
ket automatikusan kiszűri, és addig nem 
enged menteni, amíg mind a 24 óra nincs 
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lefedve. De vigyázat! Ha egy intervallum 
például 7-től 18 óráig tart, és a kedvezmé- 
nyes időszak például 18 órakor kezdődik, 
akkor ne 18 óra 1 percet állítsuk be, mert 
hibaüzenetet kaphatunk. Ha pedig egy in- 
tervallum egy teljes napig tart, akkor 0:0- 
tól 0:0-ig állítsuk be, de vegyük figyelem- 
be a hétköznapokról , átlógó" időket is. 

Az intervallumnak a következő jelzőket 
adhatjuk: Kezdő idő, Befejező idő, Perc- 
díj, Kapcsolási díj, Minimum díj és Maxi- 
mum díj. Az első három valószínűleg nem 
szorul magyarázatra, az utolsó kettő vi- 
szont igen. A maximum díjat akkor kell 
beállítani, ha a számláló egy bizonyos 
összeg után megáll (például a Matáv eseté- 
ben 150 forint felett a kedvezményes idő- 
szakban). A minimum díj ott jöhet jól, ahol 
még impulzus alapú számlázás van, mivel 
itt ki kell fizetnünk egy minimális összeget 
(ezt általában nem szokták a percdíjjal 
együtt használni). 

Az internetről való lekapcsolódás segít- 
ségével azt is beállíthatjuk, hogy a prog- 
ram mikor kapcsolja ki a számítógépet. A 
Matáv előfizetőknek például az előnyös 
beállítás a reggel 7 óra, amikor is véget ér 
a 150 forintos kedvezmény. Beállítható 
költséglimit is, amelyet túllépve a program 
szétkapcsol. Ismerős lehet a nappali levél- 
nézegetők számára az a szituáció, amikor 
,ottfelejtik" a gépet az interneten. Az auto- 
matikus újracsatlakozással a program au- 
tomatikusan megpróbálja újra felvenni a 
kapcsolatot a kiszolgálóval, ha az vonal- 
dobás miatt megszakadna. 

Az AOCM támogatja az internetdíjat 
számláló, egységes interfésszel ellátott kiegé- 
szítőket. Ha a program ilyeneket talál, az 
Internetdíj fülben megjelennek a Szolgálta- 
tók és a hozzájuk tartozó Előfizetések. Az 
Extra beállítások akkor használhatók, ha a 
számolómodulok támogatják őket. Ellenke- 
ző esetben nem lehet a gombra kattintani. 
Az Agressive Software honlapjáról újabb 
internetdíj-számláló modulokat is letölthe- 
tünk. A modulok általában igénylik a szám- 
lázási hónapválasztó beállítását. Ez az a nap, 
amikor a szolgáltató például az ingyenes 
órákat újrakezdi, vagy nullázza a forgalmat. 


Extrák 


Az Extra beállításokban néhány hasznos 
dolgot állíthatunk be. Ilyen például a"kap- 
csolat ébrentartása. A program minimális 
adatforgalommal megpróbálja elhitetni a 
szolgáltatóval, hogy internetezünk. Néhány 


szolgáltató ugyanis lekapcsol a netről, mia- 
latt kiszaladunk kávézni egyet. Az Óra iga- 
Zzítása atomórához opcióval a számítógép 
óráját nagypontosságú órához állíthatjuk 
egy internetes szolgáltatás segítségével. 

Az AOCM CosiServeren keresztül törté- 
nik a tarifák és az ünnepnap-fájl frissítése, 
valamint minden olyan  mennyiségé, 
amely változhat. 

Bizonyára mindenkinek vannak kisebb- 
nagyobb programjai, amelyeket minden 
egyes felkapcsolódás után elindít. Az 
AOCM erről is gondoskodik. Új program 
hozzáadásához kattintsunk a lista alatti Új 
kapcsolófelületre. Ekkor megjelenik egy 
ProgramX nevű elem a listában. Kattint- 


0:(Program FdesiThe Batlíthebat.exe ! 


Az AOCM automatikusan kezeli a levelezőprog- 
ramunkat (felső kép) b 
Szükség esetén különféle netes programokat is 
automatikusan elindít az AOCM (alsó kép) 

n 


sunk erre az elemre, majd állítsuk be a pa- 
ramétereit. A megszakítás a kapcsolat vé- 
gén arra szolgál, hogy az AOCM-mel be- 
zárassuk és kitöröljük a memóriából az 
adott programot, ha a kapcsolat offline lett 
(ami jól jöhet például irc kliensek eseté- 
ben). Ha beállítottuk a programot, akkor 
kattintsunk a Mentre. A Törölt akkor hasz- 
nálhatjuk, ha törölni szeretnénk egy vagy 
több elemet a listából. 
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Listából választhatjuk ki a telefonszolgáltatón- 
kat 


Manapság egyre több szolgáltató ked- 
veskedik ügyfeleinek valamilyen kedvez- 
ménnyel. A leggyakrabban használt ked- 
vezményeket az AOCM egyszerű beállítá- 
sokkal tudja kezelni. A Havi ingyenes tele- 
fonkapcsolattal (idő) megadhatjuk, hogy 
havonta hány órát internetezhetünk ingye- 
nesen. (Néhány előre definiált tarifacso- 
mag, például a V-netes csomagok automa- 
tikusan beállítják ezt.) A Havi lebeszélhető 
összeget akkor kell beállítanunk, ha a szol- 
gáltatónk ingyenes beszélgetési lehetősé- 
get is kínál egy bizonyos kereten belül 
(például a Matáv csomagok közül né- 
hány). A program mindkét előbb említett 
kedvezményt kijelzi a főablakban, ha 
online a rendszer. A százalékos mérséklés 
az úgynevezett kedvenc számok esetén 
használható, a hívásdíjból levon bizonyos 
százalékot. Ahhoz, hogy a kedvezménye- 
ket helyesen kezelje, a programnak szük- 
sége van a számlázási napra, amikortól a 
kedvezmények megújulnak. 

Az AOCM az e-mailezésre is figyel; 
nincs más dolgunk, mint beállítani az el- 
érés adatait. A program egyelőre csak a 
POP3 protokollt támogatja. A mezőket ér- 
telemszerűen kell kitölteni, a portszámot 
csak nagyon ritka esetekben kell megvál- 
toztatni. Az e-mail program mezőben 
megadhatjuk a kedvenc e-mail olvasónkat, 
amelyet az AOCM kérésre azonnal el is 
indít. Ha levelünk érkezett, akkor az óra 
melletti kis ikon elé egy kis levélke kerül. 

Kétféleképpen ellenőrizhetjük a postalá- 
dánkat: az egyik az automatikus ellenőr- 
zés, a másik pedig az, ha a főablakban 
vagy a kis ikonon a jobb egérrel kattintunk 
egyet, és a megjelenő menüből kiválaszt- 
juk az E-mail ellenőrzése menüpontot. 
Ugyanebben a menüben választhatjuk ki a 
gyorsolvasást is, amellyel megnézhetjük, 
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hogy kitől kaptunk levelet, annak mi volt a 
tárgya és mekkora volt a mérete. Az E-mail 
program indításával pedig elindíthatjuk a 
beállított e-mail klienst, és elolvashatjuk a 
várakozó leveleket. 

A Program beállítások ablakban a prog- 
ram működésének főbb paramétereit rögzít- 
hetjük. Az Automatikus indulás bekapcsoló- 
dáskor arra szolgál, hogy az AOCM auto- 
matikusan betöltődjék a Windows indítása- 
kor, így nem kell kézzel elindítani minden 
csatlakozás előtt. Ajánlatos bejelölni. 

Az Internetre való felkapcsolódás segít- 
ségével a program a megadott időpontban 
tárcsáz, és megpróbál kapcsolatot létre- 
hozni. A Max. próbálkozások menüpont 
adja meg, hogy hányszor próbálkozhat a 
program (például ha foglalt a vonal). A Fő- 
ablak háttérszín beállítással megváltoztat- 
hatjuk a főablak színét. 

Az AOCM támogatja az átlátszó ablako- 
kat, de ez sajnos csak a Windows 2000 
vagy újabb rendszereken élvezhető. A szö- 
veg melletti sávval állíthatjuk be, hogy 
mennyire legyen átlátszó az ablak. Teljesen 
jobbra húzva az ablak nem lesz átlátszó. 

A program egy nagyon hasznos szolgál- 
tatást is tartalmaz: internetezés közben egy 
állandóan látható számlálóban mutatja, 
hogy hány forintot interneteztünk el. Ez az 
ablak az összes többi ablak felett helyez- 
kedik el, így mindig látható. Hogy ne le- 
gyen nagyon zavaró, ennek is adhatunk át- 
látszóságot. A számláló természetesen 
ugyanúgy mozgatható, mint a többi ablak. 
A számlálót menet közben egyszerűen ki- 
és bekapcsolhatjuk, ha a kis ikonon vagy a 
főablakban a jobb gombbal kattintunk, és 
a megjelenő menüben kiválasztjuk a 
Számlálót. 

A Netes kellékek gombra kattintva né- 
hány gyakran használt internetes eszközt 
érhetünk el. Ezek között van a Lokális IP 
meghatározó, a Ping és a DNS feloldó. 

A lokális IP cím mutatja az aktuális IP cí- 
münket. Ha van lokális hálózatunk, akkor 
az ezen lévő gépeket is kilistázza az IP cí- 
mükkel együtt. 

Írjuk be egy szerver címét — például a 
matav.hu-t -, majd nyomjuk le a Ping 
gombot. Az AOCM megpróbálja felvenni 
a kapcsolatot a szerverrel. Az eredményt a 
kis ablakban láthatjuk. 

Gyakran előfordul, hogy szeretnénk 
megtudni egy adott IP címhez tartozó DNS 
nevét vagy fordítva. A DNS feloldó ponto- 
san erre való. Ha ismerjük az IP címet, ak- 
kor írjuk be a számokat a három pont kö- 
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zé, majd nyomjuk le a mellette lévő Lekér- 
dez gombot. Ha a DNS nevet tudjuk, ak- 
kor írjuk be azt, és klikkeljünk a mellette 
látható gombra. A keresett adatokat az 
Eredmény alatt láthatjuk. 

A tarifák bármikor megváltozhatnak, és 
mivel elég fárasztó mindig nyomon követ- 
ni az aktuális tarifákat, az AOCM egy ké- 
nyelmes megoldást kínál mindazoknak, 
akik mindig a legfrissebb tarifákkal szeret- 
nének számolni. Ha be van kapcsolva a 
Beállítások között az ADCM CostServer, a 
program automatikusan megnézi, hogy 
nincs-e újabb tarifafrissítés. Ha van, letölti, 
és azonnal használatba is veszi. 

A modemmel internetezők a program 


Az AOCM a kedvezményeket is figyelembe veszi 
(felső kép) 

Nem titok többé, hogy melyek a lokális IP cí- 
mek a hálózatban (alsó kép) 


segítségével szinte tökéletesen nyomon 
követhetik költségeiket. Mindezt , potom" 
5000 forintért — ennyibe kerül ugyanis a 
termék -—, mely összeg még a frissítést is 
magában foglalja, egy teljes évig. A prog- 
ramról további információk olvashatók a 
www.agressive.inf.hu címen. A fejlesztők- 
től kapott információk szerint készülőfél- 
ben van egy LAN-os forgalommérő prog- 
ram is, LAN Meter néven. 
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VIRTUÁLIS MAGÁNHÁLÓZATOK 


A Virtual Private Network (VPN) koncepciója több legyet üt 
egy csapásra: olcsón kivitelezhető, biztonságos adatforgalmat 
nyújt és jól beállítható fokozatai vannak. 


lephelye és néhány távmunkahelye 

létesül, óhatatlan problémák merül- 
nek fel. Természetesen mindezek között 
hálózati kapcsolatra van szükség, viszont a 
bérelt vonali kapcsolat drága, a nyílt 
interneten keresztüli távoli elérés viszont 
nem biztonságos. Két legyet csaphatunk le 
egyszerre — ígéri a Virtual Private Network 
(VPN) koncepciója. A saját, országos és 
védett, másrészről az internethez hasonló- 
an nyitott struktúrájú hálózat vágyálma, 
ahol minden erőforrás teljes mértékben 


Ms egy vállalkozásnak több te- 


Bár az alkalmazás és a VPN- 

t hozzáférés szerverének elhelyezése há- 
zon belül az első percben biztonságos 
megoldásnak tűnik, általában mégis bu- 
taságnak bizonyul. A védett adatok elle- 
ni támadások 70 százaléka ugyanis 
nem a , gonosz" külvilágból jön, hanem 
. a saját házból kiinduló manipulációkra 
vezethető vissza. Az igazi, a szolgáltató 
által az internetről leválasztva üzemelte- 
tett VPN-ek a külső támadások ellen jól 
védhetők, . viszont innen már csak egy 
lépés a belső támadások ellen is hasz- 
nálni ezeket a védelmi lehetőségeket. A 
VPI felhasználó cégek munkatársai eb- 
ben az esetben úgynevezett AAA- 
szerveren keresztül kapcsolódnak a 
rendszerhez. Az . AMA-szerver lehetővé 
teszi. a bejelentkezések azonosítását, 
jogosultságvizsgálatát és naplózását. 
Ezen a szerveren keresztül történik a 
hálózaton belüli jogosultságok kiosztá- 
sa és a belépések naplózása. A szer- 


vert a szolgáltató kezeli. 
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rendelkezésre áll, a kis- és középvállalko- 
zásoknak mindeddig megfizethetetlen 
volt. A megoldást, úgy tűnik, a Virtual 
Private Network (virtuális magánhálózat) 
jelenti. A divatos VPN rövidítés a kedvező 
lehetőségek egész tárházat kínálja. 


Költségkímélő alagúthatás 


A VPN koncepció célja virtuális privát- 
szférát létrehozni a nagyobb hálózaton. A 
VPN-felhasználók adatfolyamai kódolva 
és szoftver generálta, virtuális alagutakon 
keresztül, a meglévő hálót használva köz- 
lekednek. A telephelyek bérelt vonalainak 
drága kiépítése helyett a VPN résztvevők 
betárcsázással, illetve rövidebb vezetékkel 
a legközelebbi elérési pontig, vagy más 
módszerrel, például  rádiófrekvenciával 
kapcsolódnak a nagyobb hálózati rend- 
szerre. Így a VPN üzemeltetési költségei a 
VPN telepítéséből, az internet-szolgáltató- 
hoz kapcsolódás helyi költségeiből, vala- 
mint a hálózati adatátviteli díjból tevődnek 
össze. Ellentétben a gyakran magas díjtéte- 
lekkel járó állandó kapcsolattal, amit a rit- 
kán elérhető csúcs sávszélességre számol- 
nak ki, így a felhasználás mennyiségétől 
függő és általában alacsonyabb költség jön 
ki. Ezzel a VPN a kis- és középvállalkozá- 
sok első számú választási lehetőségévé 
válhat. 


Internet nélkül? 


A virtuális magánhálózatok általában 
internet-protokollt (IP) használnak, ami 
azért célszerű, mert a növekvő hálózatban 
is megmarad a kompatibilitás. Ezzel az 
internet mintegy felkínálkozik arra, hogy 
VPN alagutat ,fúrjanak" rajta keresztül. 
Nem kritikus felhasználásoknál, ahol csak a 
ráfordítás és az eredmény kérdése vetődik 
fel, ez megfelelő is lehet. Ahol azonban az 


Pillantás a jöÖVŐDe 


adatátvitel, a biztonság és a garantált sáv- 
szélesség tekintetében magasabbak az igé- 
nyek, ez a megoldás legalábbis kérdéses, és 
a felmerülő problémák korántsem triviáli- 
sak: még a protokollal védett VPN-nél is 
alig követhető, nemhogy tervezhető az 
adatok útja a nyílt hálózaton. Az átviteli 
idők vagy a garantált sávszélességek 
(Ouality of Sercice, 005) lefoglalása ugyan- 
csak kivitelezhetetlen a mostani internetes 
szabványokkal. És ha a nyilvános autópá- 
lyán dugó van, akkor egyformán várakozik 
mindenki, legyen az magánszemél, vagy 
sürgős üzleti szállítmány. Ráadásul annak is 
a tudatában kell lenni, hogy az internet sza- 
badon elérhető, áttekinthetetlen szerkezetet 
képez, amelyen az adatok mindig más úton 
közlekednek, a hálózatok rendelkezésre ál- 
lása szerint, így a valóságban szó sem lehet 
biztonságról. 


Igazi , nagánhálózatok" 


A biztonságban érdekelt, professzionális 
döntéshozó ezért olyan internet-szolgálta- 
tót fog keresni, aki saját, az internetről fizi- 
kálisan leválasztott hálózatot kínál. Ezek a 
hálózatok általában nem tisztán a lassú IP 
protokollon futnak, hanem a frame-relay, 
illetve az ATM-(Asynchronous Transfer 
Modus)-technikát . kamatoztatják. . Ezek 
olyan sávszélességeket garantálnak, ame- 
lyeket az internet legkorábban a követke- 
ző generációjában tud majd biztosítani, 
ennek ellenére kiesésbiztosabbak, mint a 
bérelt vonalak, mivel automatikusan kom- 
penzálják a helyi teljesítménykieséseket. 
Ezekre az ,igazi magánhálózatokra" csat- 
lakoztatják azután az internetszolgáltató 
ügyfeleinek virtuális priváthálózatait. Az 
alsó réteget például a szolgáltató frame- 
relay hálózata adja, erre épülnek a követ- 
kező rétegben több vállalat virtuális intra- 
vagy extranetjei, és ezeket további szolgál- 
tatásokkal bővítik. 


Moduláris alkalmazások 


A funkcionális bővítések előállítását 
Application Service Providing (ASP)-nek 
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nevezik. Ez alatt azt értjük, hogy azokat 
az alkalmazásokat, amelyeket az egész 
vállalatnál használnak, nem kell minden 
egyes gépre telepíteni, hanem — mint a ré- 
gi jó mainframe-es időkben — centrálisan 
egy szerverről állnak rendelkezésre. Ez az 
internet-protokollok egységes használatá- 
ból következően lehetséges, ami azt is je- 
lenti, hogy az alkalmazások internet-kom- 
form módon, böngészőablakban futnak. 
Bár Európa ezen a területen még valami- 
vel az Egyesült Államok mögött áll, előre- 
látható, hogy az Application Service 
Providing az üzleti világban itt is széles 
körben el fog terjedni. Az előnyök kézen- 
fekvők: mindenki úgymond , ugyanarra az 
adatállományra" dolgozik, megbeszélé- 
sek időpontjai, mailek, dokumentumok 
többé nem fordulnak elő megszámlálha- 
tatlan verzióban és különböző, követhe- 
tetlen helyeken. A virtruális privát intranet 
első felhasználási rétege a vállalati, a 
szolgáltató biztonságos szerverén out- 
sourcingban üzemeltetett email-szolgálat 
lehet. Ezután következnek a virtuális 
Office-alkalmazások, mint az időpontok 


és a dokumentumok kezelése, és végül, 
igény szerint, a vállalatra szabott ágazati 
szoftverek. 


Nyitott üzleti VPN-ek 


A vállalkozások hálózati igényei ma 
már igen sokrétűek és folyamatosan növe- 
kednek. A VPN-nek ma az országosan 
vagy globálisan elhelyezkedő lerakatokat 
kell biztonságos hálózatba szerveznie, 
holnap már mobil munkatársak bevonását 
is lehetővé kell tennie, holnapután pedig 
az üzleti partnerek és a vevők irányában 
is biztonságos kommunikációt kell meg- 
valósítania. Aki ma a VPN mellett dönt, 
annak a választásnál ügyelnie kell arra, 
hogy minden irány -— globális, távoli el- 
érésű, extranet — nyitott legyen, hogy 
szükség esetén gyorsan lehessen bővíteni. 
Ez mindenekelőtt a szolgáltató felé tá- 
maszt követelményeket. A szolgáltató 
ugyanis nemcsak a céges ügyfelei igénye- 
inek tökéletes technikai kielégítéséért fe- 
lelős, hanem előre is kell terveznie. A 
szolgáltató csak akkor van felkészítve ar- 


A VPN feltételei 


Üzemeltetési kövelmények 
A projektinformációk megosztása az 
állandó ügyfelelekkel 


Adatok korszerű továbbítása 
Biztonságos hozzáférés titkosítással. 
A hálózati infrastruktúra hatékony 
használata. 


Projekthez rendelt hálózatok: gyors és 
rugalmas implementálás 
A hálózat különböző terhelése. 


Földrajzi feltételek 

A központ lokalizálása. Egy sor orszá- 
gos lerakat csatlakoztatása. További mo- 
bil munkatársak országszerte. Projekt- 
partnerek ideiglenes csatolása. 


Adatintegritás és rendelkezésre állás 
Lemez-redundancia. A RAID-(Redundant 
Array of lnexpensive Disks)- technológia 


lehetővé teszi, hogy a lemezkiesések ne . 
árthassanak a szervizüzemnek. Adatbá- 
Zis-replikációk. Az elsődleges és másodla- ! 
gos adatbázisok implementálása biztosít- 
ja, hogy a szolgáltatás minimális megsza- 
kítással akkkor is folyamatos legyen, ha / 
egy szerver kiesik. Adat-backup. A backup- ! 
oknak szabályozottan kell történniük. Re- 
dundáns szerver. Hardverkiesés esetén a ! 
redundáns szerverek helyben és azonnal 
pótolni tudják a tönkrement eszközt. Ki- 
egészítő biztonsági szempontként kódolni 
lehet a szerveroldalon tárolt adatokat. 


Application service-ek a virtuális privát ! 
intraneten j 

E-mail outsourcing. 

Virtális Office-környezet. 

Belső portálok a vállalati információk 
elérésére. 

A használt szoftverek átalakítása/ / 
interfésszel ellátása az IP-bázishoz. 


technika 


Felhasználási területek 


A VPN felépítésénél részben párhu- 
zamosan, három lényeges, funkcionáli- 
san különböző felfogást követnek az 
üzleti területen. A távoli elérés-VPN-ek 
lehetővé teszik mobil, illetve nem köz- 
vetlenül a vállalatnál dolgozó felhasz- 
nálók, mint például külső munkatársak 
vagy otthon dolgozók bekötését. . Az 
extranet VPN-ek partnerekkel, például 
beszállítókkal vagy vevőkkel, vagyis ál- 
landó ügyféltörzzsel kötik össze a vál- 
lalatot. A virtuális, részben projetkhez 
kötött  partnerkapcsolatoknak,  ame- 
lyekben több vállalat és/vagy ügyfél 
vesz részt, is extranetek az alapjai. 
Intranet-VPN-ek képezik a cégen belüli, 
több telephelyet összekötő hálózatok 
alapját, amelyek a korábban említett, 
már működő hálózatokra csatlakoznak. 


ra, hogy a vállalati hálózat lehetséges bő- 
vítéseit további VPN szolgáltatásokkal tá- 
mogassa, ha ismeri és megérti ügyfele 
kommunikációs infrastruktúráját. 


A hálózati technológia 
jövője: VPN 

A VPN technológiának köszönhetően a 
kis- és középvállalatok is érvényesíthetik a 
biztonságos, megbízható és mindenekelőtt 
megfizethető hálózat adta versenyelőnyü- 
ket. Akár a saját virtuális magán intranetre, 
akár az állandó partnerekből és vásárlók- 
ból felépítendő értékteremtő láncra helye- 
ződik a hangsúly, a szakadék tovább szű- 
kül a kis innovatív vállalatok között és 
azok között, akik mindig is megengedhet- 
ték maguknak a globális hálózatokat. Aki 
állandó szállítói struktúrával dolgozik, 
több állomáshelyen is jelen van és projek- 
tekre vonatkozó kooperációs hálózatokat 
alakít ki más vállalatokkal, annak a VPN- 
technika mérföldkövet jelenthet értékte- 
remtő folyamatának hatékonyabbá tételé- 
ben. 
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Hirdetés 


Variációk kommunikációra 
Ahogy az autókat az üzemanyag, a vállalkozásokat a telekommunikáció tartja mozgásban. 

A versenyben csak azok maradhatnak talpon, akik úgy képesek költségeiket a lehető 
legalacsonyabb szinten tartani, hogy közben működésük sem csorbul. A telekommunikáció 
fejlődésével egyre több új, alternatív megoldás jelenik meg a piacon, amelyek nemcsak nagyobb 
kényelmet és több szolgáltatást kínálnak, de a segítségükkel a telefonszámlánkat is jelentősen, 
akár 10-40 százalékkal is csökkenthetjük. Amennyiben a cégünk telephelyei között fenntartott 


bérelt vonalunk adat- és hangforgalmát tereljük rá az internetre, 
a megtakarítás elérheti a 100 százalékot is, hiszen ebben az esetben nincs telefonköltség. 


néhány főt foglalkoztató 
Ass közül sok még 
ma is csak egy, vagy 


két analóg telefonvona- 
lon keresztül kommu- 
nikál a külvilággal, 
ami azt jelenti, hogy 
egy lassabb fax, egy 
hosszabb beszélgetés vagy éppen 
egy, a világhálón csüngő munkatársunk miatt 
szinte lehetetlen vonalat kapni. Erre kínál 
megoldást a digitális, úgynevezett ISDN vo- 
nal, mellyel szörfözés közben bármikor tele- 
fonálhatunk, faxolhatunk. Ha az irodai mun- 
ka fontos része az Internet-használat, illetve 
nagyobb adatmennyiségeket kell letölteni a 
világhálóról, érdemes ADSL előfizetést vá- 
lasztani, hiszen ennek sebessége az ISDN- 
ének három, a modemének körülbelül hét- 
szerese. Az ADSL mellett szól, hogy az előfi- 
zető korlátlanul internetezhet külön telefon- 
díj nélkül, ráadásul szörfözés közben akár te- 
lefonálhat, faxolhat is. A kábel-hozzáférés 
hasonló előnyökkel jár, ám ilyenkor nem a 
telefonvonalunkon, hanem kábeltelevíziós 
hálózatunkon keresztül jutunk ki a világháló- 
ra, nagy sávszélességgel. A költségcsökken- 
tés egyik eszköze a VolP technológia, amikor 
az interneten keresztül bonyolítunk hang- és 
adatforgalmat, nyilvános telefonhálózaton, 
vagy saját bérelt vonalunkon kersztül. 
Mindezen megoldásokhoz természetesen 
eszközökről is gondoskodnunk kell. A 
GamaxNet Kft. által forgalmazott DrayTek 
routerek éppen az előbb bemutatott távköz- 
lési megoldásokhoz jelentenek biztos, ráadá- 
sul könnyen használható hátteret. A DrayTek 
Vigor 2200 és a Vigor 2200X routerek példá- 
ul ISDN, ADSL és kábelmodemes elérések 
elosztására egyaránt alkalmasak, csak míg az 
előbbi a kisebb, addig az utóbbi a nagyobb 
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hálózatok számára jelent megoldást. A 
Vigor eszközök közös jel- 
lemzője, hogy eszté- 
tikus és kényelme- 
sen kezelhető kivi- 
telben készülnek, a 
konfigurálásuk nem 
igényel különösebb szak- 
értelmet, beépített tűzfaluk 
pedig védi a világháló felé 

nyitó vállalkozások belső rend- 
szereit. Amennyiben valakinek nincs szüksé- 
ge ISDN-re, annak érdemes a Vigor 2200E tí- 
pust választania — lényegesen kedvezőbb 
áron —, míg ha nem szeretnénk vezetékeken 
bukdácsolni, vagy a nemrégiben felújított 
irodát nem kívánjuk ismét felforgatni, a veze- 


ték nélküli kapcsolattal rendelkező Vigor 
2200W router lehet praktikus. Ennek az esz- 
köznek az ISDN interfész nélküli — szintén 
kedvezőbb árú - változata a Vigor 2200 WE, 
amely a közeljövőben jelenik meg. 

A cégek a saját bőrükön tapasztalhatják, 
hogy a telekommunikációs szolgáltatások és 
a behúzott rézkábelek mennyisége egyene- 
sen arányosan nő. A Tainet 
Mercury szélessávú esz- 
közeinél mindezt elke- 
rülhetjük, hiszen egyet- 
len bejövő rézdróton 
hozhatjuk be irodánk- 
ba a legkülönfélébb átviteli technológiá- 


kat. Az új irodát építők így megspórolhatják 
a kábeldzsungelt, míg a régebbi épületben 
dolgozók kiválaszthatják a legjobb minőségű 
kapcsolatot biztosító drótot. Attól függően, 
hogy a cégek hány eszközt kívánnak a háló- 
ra kapcsolni, a Mercury 800, Mercury 3600, 
Mercury 3810 központ egységei közül vá- 
laszthatnak, majd ehhez hozzáilleszthetik a 
szükséges alkalmazások szerinti modulokat 
— DACS, IP router, Fiber Optical MUX, T1/E1 
MUX, I/F Converter, IAD, XDSL Access 
MUX, Data/Voice Chanell Bank, CSU/DSU 
-, természetesen igény szerinti összeállítás- 
ban. 

A költséghatékonyság kapcsán mostanság 
a Voice Over Internet Protocol"— VolP — is 
szinte biztosan szóba kerül, hiszen így táv- 
közlési költségeinket 10-40 százalékkal is 
csökkenthetjük, azaz a legjobb esetben akár 
hat hónap alatt megtérülhetnek befektetése- 
ink. A Multi-Tech Systems által gyártott Multi 
VOIP termékcsalád modelljei — MVP 110, 
200, 400, 800 -— 1, 2, 4, illetve 8 egyidejű te- 
lefon, vagy faxkapcsolatot biztosítanak, 
portonként FXO, FXS és EgM lehetőséggel. 
Az eszközök könnyen üzembe helyezhetők, 
és mivel a MultiVolP-ok távolról is mene- 
dzselhetők — WEB, Telnet, SNMP, Windows 
GUI - az üzemeltetést szakemberekre bíz- 
hatjuk. A VolP eszközök fontos jellemzője a 
jelek kódolásából, dekódolásából és továb- 
bításából származó késleltetési idő, ami 
hangátvitelnél 250-300 ms fölött már zavaró 
lehet, ám a késleltetési idő mást, így például 
a faxolásra már 
nincs hatással. A 
MultiVOIP. eszkö- 
zök ebből a szem- 
pontból a csúcska- 
tegóriát képviselnek. 

www.gamaxnet.hu 
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DNS ÉS WINS 


Hosszú az út, amíg egy 
weboldal a számítógépünkre 
kerül, amikor egy másik konti- 
nensen lévő szerveren találha- 
tó. Írásunkban megmutatjuk, 
hogy mi rejtőzik az internetes 
nevek mögött, és hogy mi- 
ként találják meg egymást a 
számítógépek a hálózaton. 


más kliensbe beírunk egy internetcíi- 
met, mondjuk a www.computerpa- 
norama.hu-t, az azonnal betölti a kívánt 
oldalt, feltéve, hogy a hálózat éppen nin- 
csen nagyon leterhelve. Ehhez a kulisszák 
mögött a beírt nevet egy IP-címmé kell 
alakítani. Az IP-cím egy 4 bájt hosszú 
szám. Az egyes bájtokat, amelyek volta- 
képpen 0 és 255 közötti számok, általá- 
ban ponttal elválasztva írják egymás mö- 
gé. Egy IP-cím valahogy így néz ki: 
255.255.255.64 
Ha a cím ismert, az internet különböző 
szerverei továbbítják a computerpanora- 
ma.hu-t kereső kérésünket egészen addig, 
amíg el nem jut a címzetthez. Más olda- 
laknál ez a folyamat (Routing) akár több 
kontinens számítógépes hálózatában lévő 
szervereket is érinthet. 


H a böngészőnkbe vagy valamelyik 


Az internet hajnalán 


Egy cím lefordítása során a rendszer 
IP-címet kalkulál az olvasható név alap- 
ján. Az internet őskorában ezt a feladatot 
a host-adatbázis látta el, amely még ma is 
sok szerveren megtalálható. Ez az adatbá- 
zis tartalmazta a név-IP-cím hozzárende- 
léseket és egy központi szerveren volt el- 
érhető. Az interneten található összes 
hostot (számítógépet) be kellett jegyezni 
ilyen adatbázisba ahhoz, hogy szerver- 
ként üzemelhessen. A többi szerver a 
központi szerverről szerezte be a host- 
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Nevek a hálózatokban 


adatokat, és így minden gépnek a neve és 
IP-címe hozzáférhető volt. 

Ennek a megközelítésnek azonban volt 
néhány hiányossága: a hálózat növekedé- 
sével, a hostok gyarapodásával egyre ne- 
hezebbé vált a központi adatbázis kar- 
bantartása. Ráadásul a méret növekedésé- 
vel zavarok is felléphetnek (például ha 
ugyanazt a nevet kétszer is regisztrálják), 
a hálózat forgalmát pedig növeli a sok 
host-transzfer. Szükségessé vált tehát egy 
olyan rendszer, ahol a host-adatok több 
szerveren oszlanak meg, a kezelésük pe- 
dig decentralizált. 

1984-ben született meg a hierarchiku- 
san felépülő Domain Name System 
(DNS). A DNS-t felvették az RFC-be 
(Reguest for Comments, írásban rögzített 
szabványok), és azóta általánosan elfoga- 
dottá vált, olyannyira, hogy az NT4 óta a 
Microsoft is alkalmaz DNS-szervert. 


Domainek és DNS-fák 


A DNS az egyszerűbb kezelhetőség ér- 
dekében a kialakított számítógépcsoporto- 
kat, a doméneket veszi alapul. Minden 
domén (néha csomópontként, node-ként is 
emlegetik őket), kialakít egy belső hierarchi- 
kus rendet, amelyet DNS-fában ábrázolnak. 


DNS-fa 


DNS-fa. Az internet-domének hierarchiába van- 
nak rendezve 


elmélet 


A DNS-fa csúcsán helyezkedik el az el- 
ső szint, a root (gyökér). A DNS-root- 
szerverek ismerik magukat és a legfelső 
szinten lévő (toplevel) domének által alko- 
tott második hierarchiaszint összes DNS- 
szerverét. Ez a két szint kezeli a különbö- 
ző internet-szervezetek DNS-szervereit. A 
toplevel-domének  DNS-szervereit  üze- 


meltethetik cégek, de akár magánemberek 
is. Ennek egyetlen feltétele, hogy a szerve- 
rük be legyen jegyezve a felette álló hie- 
rarchiaszinten. Ez a bejegyzés persze 
pénzbe kerül. 


Példák toplevel doménekre 
Domain Leírás 

hedu ———-] — Oktatási szervezetek 
(hu ——— ] — Minden magyar domén) 


toplevel-domén példák 


Egy host a DNS-ben az FODN-jével 
(Fully Oualified Domain Name) jelenik 
meg. A www.computerpanorama.hu ese- 
tében a hu toplevel-doménből, a compu- 
terpanorama alsóbb doménből és a www 
hostból áll. 


com 
gov 


Zónák 


A DNS-szerverek nem különálló 
doméneket kezelnek, hanem zónákat. A 
zónák, a doménekhez hasonlóan, olyan 
számítógépek csoportjai, amelyek egy 
egységet alkotnak. Egy domént felosztha- 
tunk több zónára, de egy zóna akár több 
domaint is átfoghat. 

Egy cég zónafelosztása a hálózat kiépí- 
tésének elképzelésén alapszik. Függ a 
domének nagyságától, számától és elhe- 
lyezkedésétől. A zónákba való csoportosí- 
tásnál a gazdasági szempontok játszanak 
szerepet, azaz a számítógépes erőforrások 
optimális elosztása és a nevek biztonságos 
kiosztása. 

A zónáknak egy nevük van, például a 
computerpanorama. Egy zónán belül 
egyetlen . DNS-szerver . látja el az 
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elmélet 


DNS-zónák 


Minden zónában egy szerver, az elsődleges 
DNS-szerver felelős a nevek helyes feloldásáért 


autorizálási szerepet. Ez kezeli a DNS- 
adatbázist és elsődleges DNS-szervernek 
nevezik. A Unix és a Windows NT rend- 
szereknél a DNS-adatbázis egy szövegál- 
lomány. A zónaadat neve úgy képződik, 
hogy a doménnevet .dns végződéssel lát- 
ják el: computerpanorama.dns. A bejegy- 
zéseket Resource Recordnak (RR) hívják. 

A DNS-adatbázis bejegyzéseket a rend- 
szeradminisztrátornak fel kell vinnie az el- 
sődleges szerverre. Ezen túl viszont tetszó- 
leges számú másodlagos szerver létesíthe- 
tő, amelyek mindegyikén megtalálható a 
DNS-adatbázis egy példánya. Az összeüt- 
közések elkerülése érdekében, ezek a má- 
solatok a másodlagos szervereken csak ol- 
vashatóak, a módosításukra nincs lehető- 
ség. Az ilyen másolatok létrehozását neve- 
zik zónatranszfernek vagy replikálásnak. 

Az RR nemcsak az egyes nevekhez tar- 
tozó IP-címeket tartalmazza, hanem a szá- 
mitógépek felhasználási területét is. Ha 
egy mail-szerverről van szó, akkor az RR 
MX típusú lesz, ha egy másik DNS-szer- 
verről, akkor NS. A táblázat néhány be- 
jegyzési típust mutat be. 


Típusok a zóna adatbázisban 


Rekord ] Jelentés 
SOA Általános paramétereket definiál 


NSú 23] Névezetvetés 
A 


CNAME liasnév egy hostnak 
MX 
HINFO Egy hostról tartalmaz információkat 


Replikálás 


Ahhoz, hogy a kapcsolat létrejöjjön a 
megfelelő számítógéppel, nem csak egy 
szerver tudhat arról, hogy hol is áll a kere- 
sett munkaállomás. Ha például egy új fel- 
használó kerül valamelyik szerverre, arról 
minden kapcsolt szervernek tudomást kell 
szereznie. Ezért az információkat átmá- 
solják a többi szerverre is. Ezt nevezzük 
replikációnak. A replikáció végeztével 
minden szerver ugyanannyit , tud". 

A zónák másodlagos szerverei az el- 
sődleges szervertől szerzik be az informá- 
ciókat. A zónatranszfer végbemehet az 
úgynevezett pull-technikával, ahol a má- 
sodlagos szerver letölti az adatbázist az 
elsődlegesről (ez angolul a pulling), vagy 
push-technikával. Ez utóbbi esetében az 
elsődleges szerver dönti el, hogy mikor 
osztja meg az adatbázist a másodlagos 
szerverekkel. Az NT esetében a Registry- 
ben tudjuk beállítani, hogy mikor jöjjön 
létre az adatátadás. 

Ma, a Windows 2000 és a Active 
Directory könyvtárkezelés korában a zó- 
natranszfer esetében beszélhetünk Single 


Név- 
isz 
Mail- 


DHCP - az IP-címek dinamikus hozzárendelése 


A TCP/IP-beállítások elvégzése na- 
gyon hosszadalmas és tele van hibázási 
lehetőséggel. Az IP-címek és egyéb ada- 
tok hozzárendelésének a leegyszerűsíté- 
se miatt alkalmazzák a DHCP (Dynamic 
Host Configuration Protocol) szervere- 
ket. Ezek arra szolgálnak, hogy a kliens 
bármely alhálózatra csatlakozva, indí- 
táskor érvényes IP-címet kapjon. 

Ahhoz, hogy ez működjön, a kliens 
hálózati beálltásainál konfigurálni kell 
DHCP-alkalmazásra. Ha a kliens nem 
abban az alhálózatban van, amelyben a 
DHCP-szerver, a kérésnek át kell men- 
nie egy routeren, amelynek ennek érde- 
kében át kell engednie a BOOTP- 
protokollokat. 


A BOOTP a DHCP elődje és két pontban 
különbözik tőle: az IP-címeket nem csak 
időlegesen osztja ki, így azok nem vesztik 
el az érvényüket, illetve egy statikus táblá- 
zatban, a boot-táblában tárolódnak. 

Az IP-cím kérését a kliens kezdeménye- 
zi és a párbeszéd négy lépésből áll. A Kli- 
ens először egy DHCP-szervert keres a há- 
lózaton. Ha egy válasz sem érkezik a kere- 
sésre, bizonyos idő elteltével újra próbál- 
kozik. Ha ez is sikertelen, a kliens nem 
tud a hálózatra feljelentkezni. Normális 
esetben azonban egy vagy több DHCP- 
szerver válaszol. Egy kiválasztási eljárás 
után (RFC 1541) a kliens dönt valamelyik 
szerver mellett, és körbeküld egy üzene- 
tet, egyrészt azért, hogy informálja a kivá- 


Master Replicationról is. A Single Master 
azt jelenti, hogy egyszerre csak egy adat- 
bázis-változás hajtható végre. A Windows 
2000 újdonsága a Multi Master 
Replication, ami azt jelenti, hogy bármely 
DNS-szerver végrehajthat ilyen változta- 
tást, amennyiben a DNS-t az Active 
Directory-n keresztül kezeljük. 

A Unix és az NT alatt mindig a teljes 
adatbázis replikálásra kerül, míg a Win- 
dows 2000 esetében - feltéve ha az adat- 
bázis Active Directory-ba van integrálva — 
csak a változások. Az Active Directory 
ekkor átveszi a replikálás feladatát, ami 
sok munkát megtakarít a rendszeradmi- 
nisztrátoroknak. 


DNS lekérdezések 


Miképp működik egy DNS-kliens le- 
kérdezés? Bármely tetszőleges Windows 
kliens, például a munkaállomásunk konfi- 
gurálása során a Hálózati kapcsolatokban 
be kell állítanunk a DNS-szervert, ameny- 
nyiben a hálózat használja a DNS-t. Tisz- 
ta NT rendszerekben erre nincsen szük- 
ség, az ugyanis működik a WINS-szel 
(Windows Internet Naming Service) is. A 
kliens e bejegyzés után már ismeri a 
DNS-szerverét és megküldi a rendszernek 
a megadott nevet. A szerver utánanéz, 
hogy talál-e megfelelő IP-címet. Ha nem, 
tovább küldi a megkeresést az általa is- 
mert DNS-szervereknek. Ha a 
computerpanorama DNS-szervere nem 
talál IP-címet például a microsoft.com- 
hoz, továbbküldi a kérést az eggyel felette 
álló DNS-szervernek. A legvalószínűbb, 


lasztott szervert arról, hogy őrá esett a vá- 
lasztása, másrészt azért, hogy a többi 
DHCP-szervernek tudomására hozza, a fel- 
ajánlott IP-címekre nincs szüksége. A szer- 
ver visszaigazolja a megkeresést. 

A DHCP segítségével az IP-cím mel- 
lett más adatok is közölhetők. Ilyen le- 
het a WINS- és DNS-szerverek vagy a 
standard gateway-k címei. 

A DHCP által kiosztott címeket csak 
bizonyos időre adják ki. Az időtartam fe- 
lének leteltekor a kliens megkeresi a 
DHCP-szervert az idő meghosszabbítá- 
sa miatt. Ha ez félresikerülne, újból 
megkísérli az időtartam 75 és 87,59- 
nak a leteltekor. Új adatokat kérhetünk, 
ha a kliensen kiadjuk az ipconfig /renew 
parancsot. A Windows 95/98 esetében 
erre a Winipcfg.exe szolgál. 
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hogy ez az internet-szolgáltató szervere. 
Ha ennek sem ismerős ez a név, ami na- 
gyon valószínűtlen, akkor továbbítja an- 
nak a toplevel doménszervernek, amely a 
com doménekért felelős. Ez azután 
visszaküldi az IP-címet a helyi DNS-szer- 
vernek, aki azt végül a munkaállomáshoz 
juttatja. 

A kliensek megkereséseit hatékonysági 
okokból egy ideig (hogy meddig, azt a 
rendszeradminisztrátor határozza meg) 
eltárolják a szerveren (caching). A Win- 
dows 2000 óta lehetőség van a kliense- 
ken történő cachingre is. 

A Windows 2000-ben, az erőforrások 
jobb elosztása érdekében, egy speciális 
DNS-tulajdonságot is alkalmazhatunk, a 
Round Robin DNS-t. Ennek aktiválásához 
egy bizonyos bejegyzést kell felvennünk 
a  Registry-be. Könnyen kideríthetjük, 
hogy a rendszerünk alkalmazza-e ezt a 
tulajdonságot: ha egy névre egyszerre 
több ping parancsot is kiadunk és ered- 
ményként egymástól eltérő IP-címeket ka- 
punk, akkor a Round Robin DNS aktív. 

Hogyan jön létre ez az első pillanatra 
különös eredmény? Nos, a zónaadatbá- 
zisban minden FODN-hez több IP-cím 
tartozik. A lekérdezésre egymás után szál- 
lítja a szerver az IP-ket, így osztva el a ter- 
helést a szerverek között. 


WINS 


Mielőtt a DNS-t integrálták a Windows 
NT-vel, a Windows hálózatoknak megvolt 
a saját rendszerük a nevek feloldására: a 
WINS (Windows Internet Naming Servi- 
ce). Az NT esetében a mai napig fontos 
szerepet játszik a WINS. A Windows 
2000 alatt már választhatjuk a DNS-t. 

A DNS esetében megismert www.com- 
puterpanorama-hoz hasonló nevekkel el- 
lentétben, a WINS NetBIOS-neveket ala- 
kít át IP-címekké. Habár a NetBIOS- 
nevek még ma is jelentős szerepet játsza- 
nak, már csak a Windows-hálózatok hős- 
korából visszamaradt kövületeknek te- 
kinthetők. Akkoriban még a NetBEUI-t 
használták protokollnak. Ez a gyors és 
könnyen konfigurálható protokoll ma már 
inkább csak a kisebb, például otthoni há- 
lózatokban kerül alkalmazásra. A számí- 
tógépek a NetBIOS-nevük alapján tartják 
a kapcsolatot egymással. Ezek a nevek 16 
karakter hosszúak. A 16. karakter utal arra 
a kiszolgálóra, amely a nevet regisztrálta. 
Ha ott hexadecimálisan az 1c áll, akkor a 
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Nevek a hálózatokban 


nevet egy domain-kontroller jegyezte be. 
Az alábbi táblázatban néhány további jel- 
ző látható. 


A regisztrált NetBIOS-nevek típusai 
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A NetBIOS-nevek , laposak", azaz nem 
teszik lehetővé a gépek csoportjára való 
hivatkozást úgy, ahogyan az az FODN 
esetében megszokott. A DNS-sel például 
a computerpanorama.hu megadásával a 
computerpanorama — domén — minden 
hostját kiválaszthatjuk. Létezik még az 
úgynevezett NetBIOS-terület-ID, de ezt 
csak ritkán alkalmazzák. 

A NetBIOS-nevek és az IP-címek ösz- 
szepárosítása a DNS-hez hasonlóan egy 
szövegfájlban van összegyűjtve, amely- 
nek Lmhosts a neve. Bár a hasonlóság a 
host-adatbázissal meglehetősen nagy, az 
Lmhosts tartalmaz néhány további bővít- 
ményt - többek között olyat, amely gyor- 
sítja a névfeloldást. Az Lmhost-adatbázis 
használatát a kliens TCP/IP-tulajdonságai 
között tudjuk beállítani. A NetBIOS- 
neveket nem kell szükségszerűen szöveg- 
fájlban tárolni: ha a hálózatban van 
WINS-szerver, a neveket egy adatbank 
tartalmazza. Ebben az esetben a WINS- 
szerver egyben NetBIOS-névszerver is 
(NBNS). A WINS-kiszolgáló három fel- 
adatot lát el: 

— a NetBIOS-nevek automatikus regisztrá- 
cióját a WINS-szerveren, 

— a kliensek számítógépnév iránti megke- 
resésének kezelését, 

-és a nevek eltávolítását 
adatbankból. 

A WINS nagy előnye a dinamikus kliens 
regisztráció. A nagyobb hálózatokban az 
IP-címeket a DHCP (Dynamic Host 
Configuration Protocol segítségével osztják 
ki. Ennek során a kliensek minden indítás- 
kor más és más IP-címet kapnak. Ezt a cí- 
met a kliens a WINS-szervernél regisztrál- 
tatja, aminek a következtében a WINS- 
adatbankba dinamikus bejegyzések kerül- 
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a WINS- 


. gisztrálhatunk NT4-DNS szerveren, és 


elmélet 


Visszafele gondolkodva 


Persze visszafelé is gondolkodha- 
tunk: hogyan lehet egy IP-cím alapján 
megállapítani a nevet (FODN). Ehhez 
valami egészen agyafúrtat találtak ki 
a DNS-mérnökök: a host-bejegyzések 
nemcsak az elsődleges zóna adatbá- 
zisban találhatók meg, hanem némi- 
leg módosítva, a speciális célokra 
szolgáló in-add.arpa domainben, a 
Reverse Lookup Zone-ban. Ez a zóna 
adatbázis pointer-bejegyzéseket (PTR, 
Pointer Records) tartalmaz, amelyek a 
fordított IP-címekből és a domén ne- 
vekből állnak. Ha valamelyik gép 


mondjuk az a.b.c.d IP-címhez tartozó 
host nevet keresi, a DNS-szerver ráke- 
res a Reverse-Lookup-Zone adatbázis- 
ban a d.c.b.a.in-add.arpa PTR-re. Ez a 
bejegyzés tartalmazza a kívánt host 
nevet és a hozzá tartozó IP-címet. 


Lekérdezés-típusok 


Az olyan lekérdezéseket, amelyben 
a kliensen és a szerveren kívül DNS- 
szerverek is résztvesznek, iteratív le- 
kérdezéseknek nevezzük. 

Rekurzív lekérdezésnek nevezzük, 
amikor a kliens elküldi a kérdését a 
helyi névszervernek, az pedig vissza- 
küldi a választ vagy találat híján egy hi- 
baüzenetet, anélkül, hogy felvenné a 
kapcsolatot más névszerverekkel. 

A harmadik lekérdezés-típus az in- 
verz lekérdezés, ahol a kliens egy IP- 
címet küld és az ahhoz tartozó névre 


kíváncsi. Az ilyen kéréseket a cikkünk- 
ben említett in-add.arpa domén segít- 
ségével válaszolják meg. 


Kevert rendszerek 


A Windows 2000-ből és NT-ből álló 
kevert rendszerek esetében egyaránt 
adott a lehetőség a szokásos NT4- 
DNS és a AD-DNS (Active Directory 
DNS) alkalmazására is. Ez azt jelenti, 
hogy Windows 2000 klienseket re- 


NT vagy Windows 95/98 klienseket 
bejegyezhetünk Windows 2000 DNS- 
szerveren. TS 
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elmélet 


A csomópontok típusai 


Nevek a hálózatokban 


Broadcast-csomópont esetében a KIli- 
ens minden más kliens nevére rákérdez 
a hálózaton belül. Ez a metódus csak 
olyan kisebb hálózatok esetében aján- 
lott, ahol a broadcast nem halad meg bi- 
zonyos méreteket. Ez esetben a kere- 
sés a következő sorrendben zajlik: 


1. NetBIOS-Name-cache 

2. Körkérdés 

3. Imhost (csak a Microsoft esetében) 
4. Host 

5. DNS-szerver 


Mint minden csomópont esetében, itt 
is a cache átnézésével kezdi a keresést 
a kliens. Ha ott nem találja a keresettet, 
akkor egy körkérdést intéz a többi kliens- 
hez, majd egy host/lmhost lekérdezés 
következik, és csak legvégső esetben 


fordul a DNS-szerverhez. A B-csomópont 
abból indul ki, hogy nincsenek névfelol- 
dással foglalkozó szerverek. 

A Peer-csomópont rögtön a cache át- 
kutatása után a WINS-szerverhez fordul, 
így ez a típus gyorsabb. 


1. NetBIOS-Name-cache 
2. WINS 

3. Host 

4. DNS-szerver 


Az M-csomópont, a H-hoz hasonlóan 
a B és P típusok keveréke. A keresés 
sorrendje a következő: 


1. NetBlOS-Name-cache 
2. Körkérdés 

3. Imhost 

4. WINS-szerver 


5. Host 
6. DNS-szerver 


A H esetében pedig: 


. NetBIOS-Name-cache 
. WINS-szerver 

. Körkérdés 

. Imhost 

. Host 

. DNS-szerver 
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Az M és a H típusok csak alig külön- 
böznek egymástól. WINS-szerver hasz- 
nálata esetén a H-csomópont a legmeg- 
felelőbb választás, ráadásul támogatja 
mind a hat keresési módszert, ezért a 
leggyorsabb és legbiztosabb megoldás. 

A csomópont típusát a Registry-ben, 
a korábban említett kulcs segítségével 
határozhatjuk meg. A NodeType bejegy- ! 
zés 1,2,4,8 értékeket vehet fel, amelyek 
sorban a B, P, M, H típusokat jelentik. 


nek. Ha egy név már regisztrálva van, a 
szerver többször megpróbálja elérni a név 
régi tulajdonosát, és ha az nem jelentke- 
zik, létrehozza az új hozzárendelést. 

A WINS-szerver adatbankját is repli- 
kálják. Ehhez mindig két szervert: egy 
push és egy pull szervert kell konfigurálni. 
Az adatátadás — a DNS-hez hasonlóan — 
mindig a pushtól a pull irányába történik. 

1. változat: a  pull-oldal küld egy 
li annak az adatbázisnak a verziószámát, 
amellyel jelen pillanatban rendelkezik. 

2. változat: a push-oldal küld egy meg- 
keresést, hogy replikálni akar. A pull- 
oldalnak erre küldeni kell egy beleegyezést. 


Sorrend 


Ismerünk már tehát négyféle névfelol- 
dási metódust: host, Lmhost, DNS- és 
WINS-szerverek. Létezik azonban két to- 
vábbi megközelítés: a NetBIOS-Name- 
cache és a körbeküldés. 

A NetBIOS-Namecache esetében bizo- 
nyos számú sikeres névlekérdezés adatai 
tárolódnak, sokkal gyorsabbá téve az 
ugyanazon céllal indított újabb lekérde- 
zést. A leggyakrabban használt bejegyzé- 
sek — pre- előtaggal ellátva — automatiku- 
san bekerülnek a cache-be. 

Az nbtstat parancs az NT-nél statiszti- 
kákat közöl a kiértékelt nevekről. 

A NetBIOS-Name-Cache-t a Registry- 
be beírt kulccsal tudjuk konfigurálni: 
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HKLMNSystemNCurrentControlSetNSer 
vices NetBTWarameters. 

Itt állíthatjuk be a cache-terület nagy- 
ságát és azt az időt is, ameddig egy név a 
cache-ben marad. Ennek alapértelmezett 
értéke 10 perc. 

Ha egy név nem található a cache-ben, 
a kliens körkérdést (Broadcast) indíthat. 
Ezzel azonban erőforrásokat pazarol és a 
hálózatot is terheli. A nagyon sok ilyen 
körkérdés úgynevezett broadcast-vihart 
okozhat és a hálózat összeomlásához ve- 
zethet, ezért a broadcast lehetőségét ala- 
posan fontolják meg a rendszergazdák. 

A nevek keresésének mind a hat módjá- 
ra lehetőség van, de fontos azok sorrendje. 
Ezt a NetBIOS-csomópontokban határoz- 
zák meg, amelyekből négyféle van: 
mu B-csomópont (Broadcast-csomópont) 
mu P-csomópont (Peer-csomópont) 

u M-csomópont (kevert, először a B, majd 
a P kerül kipróbálásra) 
mu H-csomópont (hibrid, először a P, majd 
a B kerül kipróbálásra). 

Alapesetben egy kliens B típusú, ha- 
csak nincs WINS-szerver bejegyzése, ek- 
kor ugyanis a H típus az alapértelmezett. 

A csomópont típusát a DOS-ablakban 
megadott ipconfig /all paranccsal állapít- 
hatjuk meg. 


Windows 2000 


A WINS-rendszer a lefele irányuló 
kompatibilitás miatt a Windows 2000 


alatt is elérhető ugyan, de teljesen kivált- 
ható a DNS által. 

A DNS beillesztése az Active Directo- 
ryba, amely a Windows 2000 könyvtár- 
rendszere, elsősorban a doménstruktúrára 
gyakorol hatást. 

Míg az NT esetében a Windows- és az 
internet-domének teljesen különböztek, 
addig a Windows 2000-nél teljesen eltűn- 
tek ezek a különbségek. Habár a Win- 
dows 2000 és a DNS doménnevei haj- 
szálra ugyanazok, különböző a jelenté- 
sük: a DNS zónákat és RR-eket kezel, a 
Windows 2000 pedig domén-neveket és 
domén-objektumokat. 

Az Active Directory domének egyéni 
hálózatok leírására szolgálnak, amelyek 
tetszőleges méretűek lehetnek, de csak 
egyetlen struktúrát foglalnak magukba. Jó 
tudni, hogy a DNS-domén. átfogja az 
egész internetet. 

Az Active Directory DNS-szervernek a 
dinamikus DNS (DDNS) mellett, ahol a 
könyvtárbejegyzések automatikusan aktu- 
alizálódnak, a SRV-t (Service Location RR) 
is ismernie kell. 

Ez olyan elgondoláson alapszik, amely 
még nem elfogadott internet-szabványé 
és azt írja le, hogy miként lehet megtalál- 
ni egy bizonyos szolgáltatást futtató szer- 
vert. A kliensek és a szerverek így például 
megtalálhatják a domain-kontrollereket. 
A DDNS és az SRV jócskán megnehezítik 
annak a dolgát, aki nem a Microsoft DNS- 
szerverét akarják alkalmazni. 
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Megbízható társakkal nagyobbat 
. lehetugrani, és kisebbet lehet esni. 


Matáv üzleti 
kommunikáció 


ma[láv " Flex-Com 


www.matav.hu 


A Matáv Flex-Com szolgáltatása a profi 
csapatokon belüli tökéletes és bizton- 
ságos együttműködés alapja. A digitális, 
menedzselt bérelt vonalon az információ 
kizárólag az előre meghatározott 
végpontok — telephelyek — között áramlik, 
illetéktelen hozzáférés kizárt. 

A 300 bit/s és 2 Mbit/s között 
megválasztható sebességű, testre szabott 
adatátviteli rendszert bármikor az Ön 
igényei szerint továbbfejlesztjük, és akár 
értéknövelt szolgáltatásainkkal is 


kényelmesebbé tehetjük üzletmenetét. 


Az október 15-től december 31-ig 
tartó akció során a menedzselt 
bérelt vonalat a szerződés időtar- 
tamától függően különböző mértékű 
havidíjkedvezménnyel kínáljuk, a 
sebességnövelést pedig 1596 havi- 


díjengedménnyel veheti igénybe. 


a. szavakon fül 


